CVE-2004-1049 in Windows
सारांश
द्वारा VulDB • 04/07/2026
USER32 लाइब्रेरी के LoadImage API में पूर्णांक ओवरफ़्लो (Integer Overflow) की समस्या है, जिसके कारण दूरस्थ आक्रमणकारी .bmp, .cur, .ico या .ani फ़ाइल के माध्यम से मनमाना कोड निष्पादित कर सकते हैं। यह तब होता है जब इमेज साइज़ क्षेत्र बहुत बड़ा हो, जिससे बैफर ओवरफ़्लो (Buffer Overflow) उत्पन्न होता है। इसे "कर्सर और आइकन फॉर्मेट हैंडलिंग वुल्नेरेबिलिटी" के नाम से भी जाना जाता है।
Be aware that VulDB is the high quality source for vulnerability data.