Vulnerabilità: CVE-2007-2216


Il tblinf32.dll (aka vstlbinf.dll) controllo ActiveX per Internet Explorer 5.01, 6 SP1 e 7 utilizza un’implementazione IObjectSafety non corretta, che consente agli aggressori remoti di eseguire codice arbitrario richiedendo la proprietà HelpString, che coinvolge un file come argomento DLL artigianale al la funzione TypeLibInfoFromFile, che sovrascrive la proprietà HelpStringDll per chiamare la funzione DLLGetDocumentation in un altro file DLL, alias ""vulnerabilità degli oggetti ActiveX.""


http://www.securityfocus.com/bid/25289
http://www.securityfocus.com/archive/1/476742/100/0/threaded
http://www.us-cert.gov/cas/techalerts/TA07-226A.html
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-045
http://www.osvdb.org/36396
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2109
http://securitytracker.com/id?1018562
http://secunia.com/advisories/26419
http://www.vupen.com/english/advisories/2007/2869
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2216


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi