CVE-2004-0200 in Windows
摘要
由 VulDB • 2026-06-13
Microsoft 图形设备接口+(GDI+)组件中的 GDIPlus.dll 的 JPEG (JPG) 解析引擎存在缓冲区溢出漏洞,远程攻击者可通过构造具有较小的 JPEG COM 字段长度、该长度在内存复制操作前被归一化为大整数长度的恶意 JPEG 图像来执行任意代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.