VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows的GDI+(Gdiplus.dll)在处理畸形的ICO文件时存在拒绝服务漏洞，可能导致资源管理器在处理时发生崩溃。 如果用户通过资源管理器或Windows图片和传真查看器之类的组件所打开的ICO文件中InfoHeader部分设置的Height值为0，就可能导致将0用作除数，资源管理器进程会崩溃。有漏洞函数反汇编如下： .text：4ED9E209 ; private： int __thiscall GpIcoCodec：：IsValidDIB(unsigned int) .text：4ED9E209 ?IsValidDIB@GpIcoCodec@@AAEHI@Z proc near .text：4ED9E209 ; CODE XREF： GpIcoCodec：：ReadHeaders(void)+188p

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows的GDI+(Gdiplus.dll)在处理畸形的ICO文件时存在拒绝服务漏洞，可能导致资源管理器在处理时发生崩溃。 如果用户通过资源管理器或Windows图片和传真查看器之类的组件所打开的ICO文件中InfoHeader部分设置的Height值为0，就可能导致将0用作除数，资源管理器进程会崩溃。有漏洞函数反汇编如下： .text：4ED9E209 ; private： int __thiscall GpIcoCodec：：IsValidDIB(unsigned int) .text：4ED9E209 ?IsValidDIB@GpIcoCodec@@AAEHI@Z proc near .text：4ED9E209 ; CODE XREF： GpIcoCodec：：ReadHeaders(void)+188p