CVE-2008-2249 in Windows
الملخص
بحسب VulDB • 20/06/2026
ثغرة تجاوز عدد صحيح (Integer overflow) في GDI ضمن أنظمة Microsoft Windows 2000 SP4، وXP SP2 وSP3، وServer 2003 SP1 وSP2، وVista Gold وSP1، وServer 2008 تتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية عبر رأس ملف (header) غير صالح في ملف WMF مُعدّ خصيصاً، مما يؤدي إلى حدوث تجاوز في المخزن المؤقت (buffer overflow)، وتُعرف أيضاً بـ "ثغرة تجاوز عدد صحيح في GDI".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.