CVE-2007-2222 (CNNVD-200706-185)

CRITICAL 有利用代码
中文标题:
Microsoft IE Speech API 4 COM对象实例化缓冲区错误漏洞(MS07-033)
英文标题:
Multiple buffer overflows in the (1) ActiveListen (Xlisten.dll) and (2) ActiveVoice (Xvoice.dll) spe...
CVSS分数: 9.3
发布时间: 2007-06-12 19:00:00
漏洞类型: 缓冲区错误
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v5
漏洞描述
中文描述:

Internet Explorer是一款非常流行的WEB浏览器。 IE中使用的Speech API的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。 IE中使用了Microsoft Speech API软件包提供文本-语音和语音识别功能。Microsoft Speech API中的一些ActiveX控件调用了ActiveListen和ActiveVoice(分别由Xlisten.dll和XVoice.dll库提供),而这些控件中存在多个缓冲区溢出漏洞。如果用户受骗访问了恶意站点的话,则在处理有漏洞的ActiveX控件的某些方式或属性(如FindEngine())时可能会触发堆溢出或栈溢出,导致在用户机器上执行任意指令。

英文描述:

Multiple buffer overflows in the (1) ActiveListen (Xlisten.dll) and (2) ActiveVoice (Xvoice.dll) speech controls, as used by Microsoft Internet Explorer 5.01, 6, and 7, allow remote attackers to execute arbitrary code via a crafted ActiveX object that triggers memory corruption, as demonstrated via the ModeName parameter to the FindEngine function in ACTIVEVOICEPROJECTLib.DirectSS.

CWE类型:
CWE-119
标签:
remote windows rgod OSVDB-35353 MS07-033
受影响产品
厂商 产品 版本 版本范围 平台 CPE
microsoft internet_explorer 5.01 - - cpe:2.3:a:microsoft:internet_explorer:5.01:sp4:*:*:*:*:*:*
microsoft internet_explorer 6 - - cpe:2.3:a:microsoft:internet_explorer:6:sp1:*:*:*:*:*:*
microsoft internet_explorer 7.0 - - cpe:2.3:a:microsoft:internet_explorer:7.0:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
ie-speech-code-execution(34630) vdb-entry
cve.org
访问
35353 vdb-entry
cve.org
访问
VU#507433 third-party-advisory
cve.org
访问
25627 third-party-advisory
cve.org
访问
4065 exploit
cve.org
访问
SSRT071438 vendor-advisory
cve.org
访问
24426 vdb-entry
cve.org
访问
1018235 vdb-entry
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
ADV-2007-2153 vdb-entry
cve.org
访问
TA07-163A third-party-advisory
cve.org
访问
oval:org.mitre.oval:def:2031 vdb-entry
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
MS07-033 vendor-advisory
cve.org
访问
ExploitDB EDB-4065 EXPLOIT
exploitdb
访问
Download Exploit EDB-4065 EXPLOIT
exploitdb
访问
CVE Reference: CVE-2007-2222 ADVISORY
cve.org
访问
ExploitDB EDB-4066 EXPLOIT
exploitdb
访问
Download Exploit EDB-4066 EXPLOIT
exploitdb
访问
CVSS评分详情
9.3
CRITICAL
CVSS向量: AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2007-06-12 19:00:00
修改时间:
2024-08-07 13:23:51
创建时间:
2025-11-11 15:32:43
更新时间:
2025-11-11 16:41:01
利用信息
此漏洞有可利用代码!
利用代码数量: 2
利用来源:
未知 未知
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2007-2222 2025-11-11 15:17:52 2025-11-11 07:32:43
NVD nvd_CVE-2007-2222 2025-11-11 14:52:11 2025-11-11 07:41:29
CNNVD cnnvd_CNNVD-200706-185 2025-11-11 15:08:57 2025-11-11 07:49:18
EXPLOITDB exploitdb_EDB-4065 2025-11-11 15:05:57 2025-11-11 08:41:00
EXPLOITDB exploitdb_EDB-4066 2025-11-11 15:05:57 2025-11-11 08:41:01
版本与语言
当前版本: v5
主要语言: EN
支持语言:
EN ZH
其他标识符:
:
:
:
:
安全公告
暂无安全公告信息
变更历史
v5 EXPLOITDB
2025-11-11 16:41:01
references_count: 17 → 19
查看详细变更
  • references_count: 17 -> 19
v4 EXPLOITDB
2025-11-11 16:41:00
references_count: 14 → 17; tags_count: 0 → 5; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
  • references_count: 14 -> 17
  • tags_count: 0 -> 5
  • data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3 CNNVD
2025-11-11 15:49:18
vulnerability_type: 未提取 → 缓冲区错误; cnnvd_id: 未提取 → CNNVD-200706-185; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 缓冲区错误
  • cnnvd_id: 未提取 -> CNNVD-200706-185
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:29
severity: SeverityLevel.MEDIUM → SeverityLevel.CRITICAL; cvss_score: 未提取 → 9.3; cvss_vector: NOT_EXTRACTED → AV:N/AC:M/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 3; references_count: 15 → 14; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
  • cvss_score: 未提取 -> 9.3
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 3
  • references_count: 15 -> 14
  • data_sources: ['cve'] -> ['cve', 'nvd']