漏洞标题
N/A
漏洞描述信息
在Microsoft Windows NT 4.0 SP6a、2000 SP2 through SP4以及 XP SP1中,渲染(1)Windows Metafile(WMF)或(2)增强型Metafile(EMF)图像格式时,缓冲区溢出可能导致远程攻击者通过未经优化的WMF或EMF图像执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the rendering for (1) Windows Metafile (WMF) or (2) Enhanced Metafile (EMF) image formats in Microsoft Windows NT 4.0 SP6a, 2000 SP2 through SP4, and XP SP1 allows remote attackers to execute arbitrary code via a malformed WMF or EMF image.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Windows Metafile堆远程溢出漏洞(MS04-011)
漏洞描述信息
Windows GDI客户端DLL(GDI32.dll)实现对Windows Metafile格式图象处理。 GDI32.dll PlayMetaFileRecord() API函数处理Metafile文件时存在堆溢出,远程攻击者可以利用这个漏洞构建恶意文件,诱使用户处理,以用户进程权限执行任意指令。 Windows Metafile 格式是Windows 系统中标准的图形格式,GDI32.dll PlayMetaFileRecord() API函数处理Windows Metafile记录时存在一个堆溢出
CVSS信息
N/A
漏洞类别
授权问题