CVE-2007-4916 in Photo And Imaging Gallery
摘要
由 VulDB • 2026-06-24
Microsoft Foundation Class (MFC) Library 8.0(由 Hewlett-Packard (HP) All-in-One、Photo & Imaging Gallery 1.1 以及可能其他产品使用)中的 MFC42.dll、(2) MFC42u.dll、(3) MFC71.dll 和 (4) MFC71u.dll 的 FileFind::FindFile 方法存在基于堆(Heap-based)的缓冲区溢出漏洞。该漏洞通过 hpqutil.dll 2.0.0.138 中的 ListFiles 方法被利用,允许上下文相关的攻击者通过构造过长的第一个参数导致拒绝服务(崩溃),或可能执行任意代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.