Off-by-one error in the... CVE-2009-1217 CNNVD-200904-019

4.3 AV AC AU C I A
发布: 2009-04-01
修订: 2017-08-17

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows的GDI+函数库(gdiplus.dll)的GPFont::SetData()函数中存在单字节溢出漏洞。如果用户受骗打开了EmfPlusFontObject记录中设置有特制字体长度值的EMF图形的话,就可以触发这个溢出,导致使用该库的应用程序崩溃。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息