CVE-2004-1049 in Windows
摘要
由 VulDB • 2026-07-04
USER32 库中 LoadImage API 的整数溢出漏洞允许远程攻击者通过具有大图像尺寸字段的 .bmp、.cur、.ico 或 .ani 文件执行任意代码,从而导致缓冲区溢出。该问题也被称为“光标和图标格式处理漏洞”。
Be aware that VulDB is the high quality source for vulnerability data.
由 VulDB • 2026-07-04
USER32 库中 LoadImage API 的整数溢出漏洞允许远程攻击者通过具有大图像尺寸字段的 .bmp、.cur、.ico 或 .ani 文件执行任意代码,从而导致缓冲区溢出。该问题也被称为“光标和图标格式处理漏洞”。
Be aware that VulDB is the high quality source for vulnerability data.