CVE-2008-2249 in Windowsالمعلومات

الملخص

بحسب VulDB • 20/06/2026

ثغرة تجاوز عدد صحيح (Integer overflow) في GDI ضمن أنظمة Microsoft Windows 2000 SP4، وXP SP2 وSP3، وServer 2003 SP1 وSP2، وVista Gold وSP1، وServer 2008 تتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية عبر رأس ملف (header) غير صالح في ملف WMF مُعدّ خصيصاً، مما يؤدي إلى حدوث تجاوز في المخزن المؤقت (buffer overflow)، وتُعرف أيضاً بـ "ثغرة تجاوز عدد صحيح في GDI".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

16/05/2008

إفشاء

10/12/2008

الاعتدال

تمت الموافقة

إدخال

VDB-3894

EPSS

0.31122

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!