漏洞标题
N/A
漏洞描述信息
heap-based buffer overflow 在 Microsoft Windows 2000 SP4, XP SP1 和 SP2, 和 Server 2003 到 SP1, Windows 98, 和 Windows ME 中的 T2EMBED.DLL 允许远程攻击者通过电子邮件消息或网页使用经过设计的 embedded 开放类型(EOT)字体在解压缩时触发 overflow。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in T2EMBED.DLL in Microsoft Windows 2000 SP4, XP SP1 and SP2, and Server 2003 up to SP1, Windows 98, and Windows ME allows remote attackers to execute arbitrary code via an e-mail message or web page with a crafted Embedded Open Type (EOT) web font that triggers the overflow during decompression.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows嵌入Web字体堆溢出漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows解压嵌入开放类型(EOT)字体的方式存在漏洞,攻击者可能利用此漏洞在机器上执行任意指令。Internet Explorer在处理EOT字体时会调用T2EMBED.DLL。EOT文件中的数据是以Agfa MicroType Express格式压缩的,其LZ压缩的流包含有24位分配空间。这个空间大小 + 1C00h被分配到了MTX_LZCOMP_UnPackMemory函数中,但在将数据拷贝到块中之前却
CVSS信息
N/A
漏洞类别
缓冲区错误