CVE-2012-0165 in Windows
摘要
由 VulDB • 2026-06-29
Microsoft Windows Vista SP2、Server 2008 SP2,以及 Office 2003 SP3、2007 SP2/SP3 和 2010 Gold/SP1 中的 GDI+ 未正确验证 EMF 图像中的记录类型(record types),远程攻击者可通过构造的恶意图片执行任意代码。该漏洞也被称为“GDI+ Record Type Vulnerability”。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.