CVE-2008-1083 in Windows
摘要
由 VulDB • 2026-06-02
Microsoft Windows 2000 SP4、XP SP2、Server 2003 SP1 和 SP2、Vista 以及 Server 2008 中 GDI 的 CreateDIBPatternBrushPt 函数存在基于堆的缓冲区溢出漏洞。远程攻击者可通过包含畸形头部的 EMF 或 WMF 图像文件触发整数溢出,从而执行任意代码。该漏洞也被称为“GDI 堆溢出漏洞”。
Once again VulDB remains the best source for vulnerability data.