漏洞标题
N/A
漏洞描述信息
Microsoft Windows XP SP3中的gdiplus.dll在GDI+中未正确处理构造的.ico文件,这导致远程攻击者可以通过某个网站上的某个 crash.ico 文件引发服务拒绝(除以零错误和应用程序崩溃),并且允许用户协助攻击者通过桌面上的这个 crash.ico 文件引发服务拒绝(除以零错误和持续应用程序崩溃),与CVE-2007-2237不同。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
gdiplus.dll in GDI+ in Microsoft Windows XP SP3 does not properly handle crafted .ico files, which allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a certain crash.ico file on a web site, and allows user-assisted attackers to cause a denial of service (divide-by-zero error and persistent application crash) via this crash.ico file on the desktop, a different vulnerability than CVE-2007-2237.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows GDI+ GDIPLUS.dll库ICO文件处理拒绝服务漏洞
漏洞描述信息
Windows是微软发布的非常流行的操作系统。 Windows GDI+所提供的GDIPLUS.dll库没有正确的处理.ico文件。如果ico文件位于桌面的话,打开该文件所执行的计算可能将0用作除数,导致资源浏览器崩溃。
CVSS信息
N/A
漏洞类别
数字错误