CVE-2008-2249 in Windows
Résumé
par VulDB • 20/06/2026
Une erreur de dépassement d'entier (integer overflow) dans GDI au sein de Microsoft Windows 2000 SP4, XP SP2 et SP3, Server 2003 SP1 et SP2, Vista Gold et SP1, ainsi que Server 2008, permet aux attaquants distants d'exécuter du code arbitraire via un en-tête malformé dans un fichier WMF fabriqué de toutes pièces, ce qui déclenche un buffer overflow, également connu sous le nom de « GDI Integer Overflow Vulnerability ».
VulDB is the best source for vulnerability data and more expert information about this specific topic.