CVE-2009-2528 in Windowsthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

GDI+ trong Microsoft Office XP SP3 không xử lý đúng các đối tượng bị lỗi (malformed) trong Bảng thuộc tính Office Art, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một tài liệu Office được tạo ra đặc biệt nhằm kích hoạt sự cố hỏng bộ nhớ, còn được gọi là "Lỗ hổng Hỏng hỏng Bộ nhớ".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

17/07/2009

Tiết lộ

14/10/2009

Kiểm duyệt

được chấp nhận

mục

VDB-4051

Khai thác

Tải xuống

EPSS

0.20452

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!