CVE-2007-1007

Format string vulnerability in GnomeMeeting 1.0.2 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via format strings in the name, which is not properly handled in a call to the gnomemeeting_log_insert function.

公开： 2007-02-20 最后更新： 2026-04-23 分配方： [email protected] 来源： [email protected]

NVD 状态：Modified，CVE 状态： published

查看： NVD, CVE.org, EUVD, CNNVD

结论预警: CVE-2007-1007 综合评估为高风险（73.2/100）：CVSS 技术影响为严重级，利用概率偏高（EPSS 12.77%，百分位 94%）核心证据: EPSS 显示该漏洞近期被利用的可能性处于高位。强制指令: 被利用概率偏高—请排查暴露面并优先安排修补。

风险随态势动态变化；本站持续评估并同步更新本页展示内容。

CVE-2007-1007 的 EPSS（利用预测评分）

EPSS 日更估计相对被利用可能性；百分位表示该 CVE 在已评分漏洞中的相对排名（越高表示相对更严重）。

#	日期	旧 EPSS 分数	新 EPSS 分数	变化（新 − 旧）
1	2025-10-09	12.34%	12.77%	+0.43%
2	2025-06-09	13.72%	12.34%	-1.37%
3	2025-03-30	—	13.72%	—

完整 EPSS 历史（共 12 条）

CVE-2007-1007 的 CVSS 指标

该 CVE 的 CVSS 指标。

底座分	版本	严重度	向量	可利用性	影响	分数来源
10.0	2.0	HIGH	`AV:N/AC:L/Au:N/C:C/I:C/A:C` 点击展开访问路径 (AV:N) 只要路由可达，即可从远端发起利用。访问复杂度 (AC:L) 步骤短、路径清晰，复现成本低。认证 (AU:N) 全程无需有效身份。机密性影响 (C:C) 机密性被完全破坏。完整性影响 (I:C) 完整性被完全破坏。可用性影响 (A:C) 可用性被完全破坏。	10.0	10.0	[email protected]

CVE-2007-1007 的弱点枚举

CVE-2007-1007 的 OS 跟踪

vendor	priority	summary	link
`redhat`	critical	—	https://access.redhat.com/security/cve/CVE-2007-1007
`ubuntu`	medium	CVE-2007-1007 medium priority: Ubuntu including 1 source packages (gnomemeeting), 1 status rows across 1 suites (upstream): needs-triage 1.	https://ubuntu.com/security/CVE-2007-1007

CVE-2007-1007 的 NVD 评估备注

影响: Failed exploit attempts will like result in a system level denial-of-service condition.

评论: The product "GnomeMeeting" is now called "Ekiga".

CVE-2007-1007 的影响软件 / 配置

厂商	产品	版本	原始 CPE
ekiga	ekiga	1.0.2	cpe:2.3:a:ekiga:ekiga:1.0.2:::::::*
redhat	enterprise_linux	3.0	cpe:2.3:o:redhat:enterprise_linux:3.0::advanced_servers:::::
redhat	enterprise_linux	3.0	cpe:2.3:o:redhat:enterprise_linux:3.0::enterprise_server:::::
redhat	enterprise_linux	3.0	cpe:2.3:o:redhat:enterprise_linux:3.0::workstation:::::
redhat	enterprise_linux	4.0	cpe:2.3:o:redhat:enterprise_linux:4.0::advanced_server:::::
redhat	enterprise_linux	4.0	cpe:2.3:o:redhat:enterprise_linux:4.0::enterprise_server:::::
redhat	enterprise_linux	4.0	cpe:2.3:o:redhat:enterprise_linux:4.0::workstation:::::
redhat	enterprise_linux_desktop	3.0	cpe:2.3:o:redhat:enterprise_linux_desktop:3.0:::::::*
redhat	enterprise_linux_desktop	4.0	cpe:2.3:o:redhat:enterprise_linux_desktop:4.0:::::::*

CVE-2007-1007 的参考链接

URL	标签
ftp://patches.sgi.com/support/free/security/advisories/20070201-01-P.asc
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=229266
http://osvdb.org/32083
http://secunia.com/advisories/24185	Patch Vendor Advisory
http://secunia.com/advisories/24271
http://secunia.com/advisories/24284
http://secunia.com/advisories/24379
http://secunia.com/advisories/25119
http://www.debian.org/security/2007/dsa-1262
http://www.mandriva.com/security/advisories?name=MDKSA-2007:045
http://www.novell.com/linux/security/advisories/2007_9_sr.html
http://www.redhat.com/support/errata/RHSA-2007-0086.html	Patch Vendor Advisory
http://www.ubuntu.com/usn/usn-426-1
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11776

cvelogic Threat Intelligence