Integer overflow in the Embedded... CVE-2009-0232 CNNVD-200907-253

9.3 AV AC AU C I A
发布: 2009-07-15
修订: 2023-12-07

Microsoft Windows是微软发布的非常流行的操作系统 。 Microsoft Windows的嵌入式OpenType(EOT)字体引擎组件解析特定嵌入式字体中数据记录的方式存在堆溢出漏洞,解析特定嵌入式字体中名称表格的方式存在整数溢出漏洞。如果用户受骗访问了恶意网站并查看了用特制EOT字体所呈现的内容的话,就可以触发上述溢出。成功利用此漏洞的攻击者可以完全控制受影响的系统。

0%
暂无可用Exp或PoC
当前有18条受影响产品信息