漏洞标题
N/A
漏洞描述信息
Microsoft Windows XP SP2和SP3以及Server 2003 SP2中的OpenType字体(OTF)格式驱动程序在字体处理过程中执行了错误的整数计算,这允许本地用户通过编写的应用获得权限,aka "OpenType Font Validation漏洞"。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The OpenType Font (OTF) format driver in Microsoft Windows XP SP2 and SP3 and Server 2003 SP2 performs an incorrect integer calculation during font processing, which allows local users to gain privileges via a crafted application, aka "OpenType Font Validation Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows OpenType 字体 (OTF) 格式驱动程序特权提升漏洞
漏洞描述信息
OpenType也叫Type 2字体,是由Microsoft和Adobe公司开发的另外一种字体格式。 Microsoft Windows XP SP2和SP3版本,Server 2003 SP2版本中的OpenType Font (OTF)格式驱动在字体处理过程中进行了不正确的整数计算。本地用户可以借助特制的应用程序获得权限提升。该漏洞又名“OpenType字体解析漏洞”。
CVSS信息
N/A
漏洞类别
授权问题