CVE-2007-0348— IASystemInfo.DLL ActiveX控件远程栈溢出漏洞

EPSS 72.69% · P99 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2007-0348 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Stack-based buffer overflow in the IASystemInfo.dll ActiveX control in (1) InterActual Player 2.60.12.0717, (2) Roxio CinePlayer 3.2, (3) WinDVD 7.0.27.172, and possibly other products, allows remote attackers to execute arbitrary code via a long ApplicationType property.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

IASystemInfo.DLL ActiveX控件远程栈溢出漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

IASystemInfo.dll是InterActual Player和CinePlayer播放器中所提供的ActiveX控件。 IASystemInfo.dll控件对畸形参数的处理上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。 IASystemInfo.dll ActiveX控件在处理超过260字节的ApplicationType属性时存在栈溢出漏洞。如果用户受骗打开了恶意的HTML文档的话，就可以触发这个溢出，导致浏览器崩溃或执行任意指令。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2007-0348 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2007-0348 的情报信息

Please 登录 to view more intelligence information

http://secunia.com/secunia_research/2007-37/advisory/x_refsource_MISC
http://secunia.com/advisories/24556third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/23032third-party-advisoryx_refsource_SECUNIA
http://osvdb.org/34314vdb-entryx_refsource_OSVDB
http://www.securityfocus.com/bid/23071vdb-entryx_refsource_BID
http://osvdb.org/34315vdb-entryx_refsource_OSVDB
http://secunia.com/advisories/23075third-party-advisoryx_refsource_SECUNIA
http://www.kb.cert.org/vuls/id/922969third-party-advisoryx_refsource_CERT-VN
http://www.vupen.com/english/advisories/2007/1043vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2007/1042vdb-entryx_refsource_VUPEN
http://www.securityfocus.com/archive/1/463405/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2007-0348

同批安全公告 · n/a · 2007-03-21 · 共 44 条

CVE-2007-1579		Atrium Mercur IMAP SUBSCRIBE请求远程栈溢出漏洞
CVE-2007-1582		PHP GD扩展访问已释放资源漏洞
CVE-2007-1581		PHP资源系统任意代码执行漏洞
CVE-2007-1583		Apple Mac OS X中PHP mb_parse_str function攻击漏洞
CVE-2007-1586		Zyxel Router Zynos SMB 数据处理拒绝服务漏洞
CVE-2007-1587		Tim Soderstrom StatsDawg mail.tpl 任意程序运行漏洞
CVE-2007-1588		MyServe server.cpp 权限许可和访问控制漏洞
CVE-2007-1589		TrueCrypt卸载Set-EUID本地拒绝服务漏洞
CVE-2007-1590		Grandstream BudgeTone 200 IP电话拒绝服务攻击漏洞
CVE-2007-1585		Linksys WAG200G DSL路由器/网关远程信息泄露漏洞
CVE-2007-1580		FTPDMIN Windows 驱动器号列表指令远程拒绝服务漏洞
CVE-2007-1578		Atrium Mercur IMapD NTLM 栈缓冲区溢出漏洞
CVE-2007-1577		GeBlog index.php 目录遍历漏洞
CVE-2003-1322		Atrium Software Mercur Mailserver IMAP远程缓冲区溢出漏洞
CVE-2007-1002		Gnome Evolution远程格式串处理漏洞
CVE-2007-0654		XMMS皮肤文件整数溢出漏洞
CVE-2007-0653		XMMS皮肤文件整数溢出漏洞
CVE-2007-1576		PHProjekt 多个跨站脚本攻击漏洞
CVE-2007-1575		PHProjekt 多个SQL注入漏洞
CVE-2007-1574		CARE2X phpinfo.php直接请求信息泄露漏洞

显示前 20 条，共 44 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2007-0348

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2007-0348— IASystemInfo.DLL ActiveX控件远程栈溢出漏洞

一、漏洞 CVE-2007-0348 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

神龙十问 — AI 深度分析

受影响产品

二、漏洞 CVE-2007-0348 的公开POC

三、漏洞 CVE-2007-0348 的情报信息

同批安全公告 · n/a · 2007-03-21 · 共 44 条

IV. Related Vulnerabilities

V. Comments for CVE-2007-0348

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2007-0348— IASystemInfo.DLL ActiveX控件远程栈溢出漏洞

一、 漏洞 CVE-2007-0348 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

神龙十问 — AI 深度分析

受影响产品

二、漏洞 CVE-2007-0348 的公开POC

三、漏洞 CVE-2007-0348 的情报信息

同批安全公告 · n/a · 2007-03-21 · 共 44 条

IV. Related Vulnerabilities

V. Comments for CVE-2007-0348

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2007-0348 基础信息