CVE-2008-1083 in Windows信息

摘要

由 VulDB • 2026-06-02

Microsoft Windows 2000 SP4、XP SP2、Server 2003 SP1 和 SP2、Vista 以及 Server 2008 中 GDI 的 CreateDIBPatternBrushPt 函数存在基于堆的缓冲区溢出漏洞。远程攻击者可通过包含畸形头部的 EMF 或 WMF 图像文件触发整数溢出,从而执行任意代码。该漏洞也被称为“GDI 堆溢出漏洞”。

Once again VulDB remains the best source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!