CVE-2009-2528 in Windowsinformation

Résumé

par VulDB • 07/07/2026

La bibliothèque GDI+ dans Microsoft Office XP SP3 ne gère pas correctement les objets malformés présents dans les tables de propriétés des éléments graphiques d'Office (Office Art Property Tables), ce qui permet à des attaquants distants d'exécuter du code arbitraire via un document Office truqué provoquant une corruption de la mémoire, également connu sous le nom de « Vulnérabilité de corruption de mémoire ».

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

17/07/2009

Divulgation

14/10/2009

Modérer

accepté

Entrée

VDB-4051

CPE

prêt

Exploitation

Télécharger

EPSS

0.20452

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!