VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 当Windows Aero主题已安装，基于64位平台的Microsoft Windows Server 2008 R2和Windows 7版本的Canonical Display Driver（CDD）中的cdd.dll中存在整数溢出漏洞。攻击者可借助特制图片文件导致拒绝服务（重启）或执行任意代码，该文件在复制用户模式数据到内核模式后触发了正确的数据解析。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 当Windows Aero主题已安装，基于64位平台的Microsoft Windows Server 2008 R2和Windows 7版本的Canonical Display Driver（CDD）中的cdd.dll中存在整数溢出漏洞。攻击者可借助特制图片文件导致拒绝服务（重启）或执行任意代码，该文件在复制用户模式数据到内核模式后触发了正确的数据解析。