CVE-2008-3465 in Windowsthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗi tràn bộ đệm dựa trên heap trong một API của GDI (Graphics Device Interface) trong Microsoft Windows 2000 SP4, XP SP2 và SP3, Server 2003 SP1 và SP2, Vista Gold và SP1, cũng như Server 2008 cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (DoS) hoặc thực thi mã tùy ý thông qua một tệp WMF có tham số kích thước tệp bị lỗi định dạng. Lỗi này không được xử lý đúng cách bởi một ứng dụng bên thứ ba sử dụng API này cho thao tác sao chép, còn được gọi là "Lỗ hổng tràn bộ đệm heap GDI".

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!