CVE-2008-3465 in Windowsinformation

Résumé

par VulDB • 08/06/2026

Un dépassement de tampon basé sur le tas (heap-based buffer overflow) dans une API de GDI dans Microsoft Windows 2000 SP4, XP SP2 et SP3, Server 2003 SP1 et SP2, Vista Gold et SP1, et Server 2008 permet à des attaquants dépendants du contexte de provoquer un déni de service ou d'exécuter du code arbitraire via un fichier WMF contenant un paramètre de taille de fichier malformé, qui ne serait pas correctement géré par une application tierce utilisant cette API pour une opération de copie, également connu sous le nom de « Vulnérabilité de dépassement de tas GDI » (GDI Heap Overflow Vulnerability).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

04/08/2008

Divulgation

10/12/2008

Modérer

accepté

Entrée

VDB-3895

CPE

prêt

EPSS

0.13674

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!