MS Windows GDI+ - Proof of Concept... CVE-2008-3013 CNVD-2008-4343 CNNVD-200809-111

9.3 AV AC AU C I A
发布: 2008-09-11
修订: 2018-10-30

Microsoft GDI+通过基于类的API提供对各种图形方式的访问。 多款Microsft软件(Internet Explorer 6 SP1, Windows XP SP2 and SP3, Server 2003 SP1 and SP2, Vista Gold and SP1, Server 2008, Office XP SP3, Office 2003 SP2 and SP3, 2007 Microsoft Office System Gold and SP1, Visio 2002 SP2, PowerPoint Viewer 2003, Works 8, Digital Image Suite 2006, SQL Server 2000 Reporting Services SP2, SQL Server 2005 SP2, Report Viewer 2005 SP1 and 2008, and Forefront Client Security 1.0)使用的GDI+中的gdiplus.dll存在漏洞。 远程攻击者可利用包含大量的扩展标记且其后跟随有未知标签的畸形GIF图片文件,执行任意代码。 该漏洞又称为"GDI+ GIF 解析漏洞"。

当前有3条漏洞利用/PoC
当前有20条受影响产品信息