漏洞标题
N/A
漏洞描述信息
在Microsoft Windows 2000 SP4、 XP SP2、Server 2003 SP1和SP2、 Vista和Server 2008中的GDI CreateDIBPatternBrushPt函数的基于堆的缓冲区溢出允许远程攻击者通过一个未正确初始化的元数据引发整数溢出的E组或W组图像文件执行任意代码,即“GDI Heap Overflow 漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the CreateDIBPatternBrushPt function in GDI in Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 and SP2, Vista, and Server 2008 allows remote attackers to execute arbitrary code via an EMF or WMF image file with a malformed header that triggers an integer overflow, aka "GDI Heap Overflow Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows GDI 'CreateDIBPatternBrushPt' Function 堆溢出漏洞
漏洞描述信息
Microsoft Windows 2000 SP4,XP SP2,Server 2003 SP1和SP2,Vista,以及Server 2008中的GDI中的CreateDIBPatternBrushPt函数存在堆缓冲区溢出漏洞。远程攻击者借助一个带有畸形页眉的EMF或WMF图像,执行任意代码。畸形的页眉会触发整数溢出。此漏洞又称"GDI堆缓冲区溢出漏洞" 。
CVSS信息
N/A
漏洞类别
授权问题