漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Microsoft Windows 操作系统中的 OpenType Compact Font Format (CFF) 驱动程序存在一个漏洞,该漏洞允许远程攻击者通过精心设计的字体执行任意代码。
## 影响版本
- Windows XP SP2 和 SP3
- Windows Server 2003 SP2
- Windows Vista SP1 和 SP2
- Windows Server 2008 Gold, SP2, 和 R2
- Windows 7
## 漏洞细节
OpenType 字体中的参数值未被正确验证,导致攻击者可以利用精心构造的字体触发漏洞。
## 漏洞影响
该漏洞可能导致远程代码执行,从而引发安全风险。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The OpenType Compact Font Format (CFF) driver in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7 does not properly validate parameter values in OpenType fonts, which allows remote attackers to execute arbitrary code via a crafted font, aka "OpenType Font Encoded Character Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows多个平台OpenType字体编码字符漏洞
漏洞描述信息
Microsoft Windows 是微软发布的非常流行的操作系统。 Microsoft Windows XP SP2和SP3,Windows Server 2003 SP2,Windows Vista SP1和SP2,Windows Server 2008 Gold,SP2,R2,以及Windows 7中的OpenType Compact Font Format(CFF)驱动没有正确验证OpenType字体中的参数值。远程攻击者可以借助特制字体执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题