一、 漏洞 CVE-2011-0041 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 一个整数溢出漏洞存在于微软Windows XP SP2和SP3、Windows Server 2003 SP2、Windows Vista SP1和SP2、Windows Server 2008及其SP2以及Office XP SP3中的GDI+的gdiplus.dll中。该漏洞允许远程攻击者通过精心构造的EMF图像执行任意代码。 ## 影响版本 - Windows XP SP2 和 SP3 - Windows Server 2003 SP2 - Windows Vista SP1 和 SP2 - Windows Server 2008 及其 SP2 - Office XP SP3 ## 漏洞细节 该漏洞由GDI+中gdiplus.dll处理EMF图像时出现的整数溢出引起。攻击者可以通过发送精心构造的EMF(增强型元文件)图像诱使用户打开或加载该文件来利用此漏洞,进而执行任意代码。 ## 漏洞影响 攻击者成功利用此漏洞可以远程执行任意代码。这可能包括安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新账户。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Integer overflow in gdiplus.dll in GDI+ in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold and SP2, and Office XP SP3 allows remote attackers to execute arbitrary code via a crafted EMF image, aka "GDI+ Integer Overflow Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows多个平台和Office GDI+整数溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows XP SP2和SP3,Windows Server 2003 SP2,Windows Vista SP1和SP2,Windows Server 2008 Gold和SP2,以及Office XP SP3的GDI+中的gdiplus.dll中存在整数溢出漏洞。远程攻击者可以借助特制EMF图像执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0041 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0041 的情报信息