CVE-2009-2528 in Windows
Tóm tắt
Bởi VulDB • 30/06/2026
GDI+ trong Microsoft Office XP SP3 không xử lý đúng các đối tượng bị lỗi (malformed) trong Bảng thuộc tính Office Art, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một tài liệu Office được tạo ra đặc biệt nhằm kích hoạt sự cố hỏng bộ nhớ, còn được gọi là "Lỗ hổng Hỏng hỏng Bộ nhớ".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.