Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в GDI Microsoft Windows
дополнено с 8 апреля 2008 г.
Опубликовано:9 апреля 2008 г.
Источник:
SecurityVulns ID:8878
Тип:библиотека
Уровень опасности:
9/10
Описание:Многочисленные переполнения буфера при разборе файлов WMF и EMF.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
CVE:CVE-2008-1087
 CVE-2008-1083 (Heap-based buffer overflow in the CreateDIBPatternBrushPt function in GDI in Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 and SP2, Vista, and Server 2008 allows remote attackers to execute arbitrary code via an EMF or WMF image file with a malformed header that triggers an integer overflow, aka "GDI Heap Overflow Vulnerability.")
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 04.08.08: Microsoft Windows Graphics Rendering Engine Integer Overflow Vulnerability (09.04.2008)
 documentIDEFENSE, iDefense Security Advisory 04.08.08: Microsoft Windows Graphics Rendering Engine Heap Buffer Overflow Vulnerability (09.04.2008)
 documentZDI, ZDI-08-020: Microsoft GDI WMF Parsing Heap Overflow Vulnerability (09.04.2008)
 documentMICROSOFT, Microsoft Security Bulletin MS08-021 – Critical Vulnerabilities in GDI Could Allow Remote Code Execution (948590) (08.04.2008)
Файлы:Microsoft Security Bulletin MS08-021 – Critical Vulnerabilities in GDI Could Allow Remote Code Execution (948590)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород