Microsoft GDI+ VML基于堆的缓冲区溢出漏洞(MS08-052)
BUGTRAQ ID: 31018 CVE ID:CVE-2007-5348 CNCVE ID:CNCVE-20085348 Microsoft Windows是一款微软开发的操作系统。 Microsoft Windows GDI+库不正确处理梯度大小,远程攻击者可以利用漏洞进行基于堆的缓冲区溢出,可导致任意代码执行。 GDI+库处理内存分配时存在错误,部分畸形的梯度填充输入可导致应用程序破坏堆,允许任意代码执行。 攻击者必须诱使用户使用受此GDI+函数影响的应用程序来渲染文档,可通过链接,文档查看,EMAIL消息来触发。 iDefense Labs证实此漏洞影响Microsoft...