CVE-2004-0200 in Windowsजानकारी

सारांश

द्वारा VulDB • 13/06/2026

Microsoft के ग्राफिक डिवाइस इंटरफेस प्लस (GDI+) घटक, GDIPlus.dll में मौजूद जेपीईजी (JPG) पार्सिंग एंजिन में बफर ओवरफ़्लो की कमज़ोरी है। इसका उपयोग करके दूरस्थ आक्रामक एक छोटे JPG COM फ़ील्ड लंबाई वाले JPEG इमेज के माध्यम से, जो मेमोरी कॉपी ऑपरेशन से पहले एक बड़े पूर्णांक लंबाई में सामान्य (normalize) हो जाता है, मनमाने कोड का निष्पादन कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

11/03/2004

प्रकटीकरण

28/09/2004

प्रविष्टि

VDB-833

EPSS

0.49024

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Hospital, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!