漏洞标题
N/A
漏洞描述信息
## 漏洞概述
一个整数溢出漏洞存在于微软Windows XP SP2和SP3、Windows Server 2003 SP2、Windows Vista SP1和SP2、Windows Server 2008及其SP2以及Office XP SP3中的GDI+的gdiplus.dll中。该漏洞允许远程攻击者通过精心构造的EMF图像执行任意代码。
## 影响版本
- Windows XP SP2 和 SP3
- Windows Server 2003 SP2
- Windows Vista SP1 和 SP2
- Windows Server 2008 及其 SP2
- Office XP SP3
## 漏洞细节
该漏洞由GDI+中gdiplus.dll处理EMF图像时出现的整数溢出引起。攻击者可以通过发送精心构造的EMF(增强型元文件)图像诱使用户打开或加载该文件来利用此漏洞,进而执行任意代码。
## 漏洞影响
攻击者成功利用此漏洞可以远程执行任意代码。这可能包括安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新账户。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in gdiplus.dll in GDI+ in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold and SP2, and Office XP SP3 allows remote attackers to execute arbitrary code via a crafted EMF image, aka "GDI+ Integer Overflow Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows多个平台和Office GDI+整数溢出漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows XP SP2和SP3,Windows Server 2003 SP2,Windows Vista SP1和SP2,Windows Server 2008 Gold和SP2,以及Office XP SP3的GDI+中的gdiplus.dll中存在整数溢出漏洞。远程攻击者可以借助特制EMF图像执行任意代码。
CVSS信息
N/A
漏洞类别
数字错误