CVE-2008-3465 in Windowsinformación

Resumen

por MITRE

Desbordamiento de búfer basado en montículo en una API en GDI en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, Vista Gold y SP1, y Server 2008, permite a atacantes dependientes de contexto provocar una denegación de servicio o ejecución de código de su elección a través de un fichero WMF con un parámetro de tamaño de fichero mal formado, que no puede ser manejado adecuadamente por aplicaciones de terceros que emplean este API para las operaciones de copia, también conocido como "GDI Heap Overflow Vulnerability."

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2008-08-04

Divulgación

2008-12-10

Moderación

aceptado

Artículo

VDB-3895

CPE

listo

EPSS

0.13674

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!