CVE-2008-3465 in Windowsinformação

Sumário

de VulDB • 08/06/2026

Um heap-based buffer overflow em uma API do GDI no Microsoft Windows 2000 SP4, XP SP2 e SP3, Server 2003 SP1 e SP2, Vista Gold e SP1, e Server 2008 permite que atacantes dependentes do contexto causem uma negação de serviço ou executem código arbitrário por meio de um arquivo WMF com um parâmetro de tamanho de arquivo malformado, que não seria tratado adequadamente por um aplicativo de terceiros que utiliza essa API para uma operação de cópia, também conhecido como "GDI Heap Overflow Vulnerability".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

04/08/2008

Divulgação

10/12/2008

Moderação

aceite

Entrada

VDB-3895

CPE

pronto

EPSS

0.13674

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!