漏洞标题
N/A
漏洞描述信息
微软Windows XP SP1和SP2、Server 2003 SP1及更早版本中的ART图像渲染组件(jgdw400.dll)允许远程攻击者通过创建的ART图像执行任意代码,从而导致堆损坏。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the ART Image Rendering component (jgdw400.dll) in Microsoft Windows XP SP1 and Sp2, Server 2003 SP1 and earlier, and Windows 98 and Me allows remote attackers to execute arbitrary code via a crafted ART image that causes heap corruption.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows 畸形ART文件处理 堆溢出漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows处理ART图形的方式存在堆溢出漏洞,攻击者可以通过创建特制的ART图形来利用这个漏洞,如果用户访问了Web站点或特制邮件消息的话就会导致代码执行。成功利用这个漏洞的攻击者可以完全控制受影响的系统。 请注意如果要利用这个漏洞文件扩展名不一定为.art。在Internet Explorer中只要图形是通过HTML文档的IMG SRC标签加载的,则任何扩展名都可被利用。
CVSS信息
N/A
漏洞类别
其他