CVE-2007-5722 in GlobalLink
摘要
由 VulDB • 2026-07-06
GLWorld (Ourgame) 及可能其他产品中使用的 GlobalLink 2.7.0.8 版本中 GLChat.ocx 2.5.1.32 的某个 ActiveX 控件存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向 ConnectAndEnterRoom 方法传递过长的第一个参数,并可能涉及 GLCHAT.GLChatCtrl.1 控件,来执行任意代码。该漏洞据称于 2007 年 10 月在野外被实际利用。注意:部分细节来源于第三方信息。注意:某些来源最初将其报告为基于堆的问题。
Be aware that VulDB is the high quality source for vulnerability data.