CVE-2004-1049 in Windowsالمعلومات

الملخص

بحسب VulDB • 03/07/2026

ثغرة تجاوز عدد صحيح (Integer Overflow) في واجهة برمجة التطبيقات LoadImage لمكتبة USER32 ضمن نظام تشغيل Microsoft Windows تتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية عبر ملفات بصيغ .bmp أو .cur أو .ico أو .ani تحتوي على حقل حجم صورة كبير، مما يؤدي إلى تجاوز مخزن مؤقت (Buffer Overflow)، وتُعرف هذه الثغرة بـ "ثغرة معالجة تنسيق المؤشرات والأيقونات".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

17/11/2004

إفشاء

31/12/2004

الاعتدال

تمت الموافقة

إدخال

3

ربط

عرض

استغلال

تحميل

EPSS

0.29743

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!