漏洞标题
N/A
漏洞描述信息
在Microsoft Windows XP SP2和SP3以及Windows Server 2003 SP2中的usp10.dll允许远程攻击者通过创建的OpenType字体执行任意代码,这被称为“Uniscribe Font Parsing Engine内存 corruption漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
usp10.dll in the Unicode Scripts Processor in Microsoft Windows XP SP2 and SP3 and Windows Server 2003 SP2 allows remote attackers to execute arbitrary code via a crafted OpenType font, aka "Uniscribe Font Parsing Engine Memory Corruption Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Uniscribe 字体分析引擎内存损坏漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows Unicode脚本处理器中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可能以当前用户的身份运行任意代码。Microsoft Windows XP SP2和SP3,Windows Server 2003 SP2中存在漏洞。
CVSS信息
N/A
漏洞类别
缓冲区错误