Microsoft Windows GDI+库GPFont::SetData()函数单字节溢出漏洞

BUGTRAQ ID: 34250
CVE(CAN) ID: CVE-2009-1217

Microsoft Windows是微软发布的非常流行的操作系统。

Windows的GDI+函数库（gdiplus.dll）的GPFont::SetData()函数中存在单字节溢出漏洞。如果用户受骗打开了 EmfPlusFontObject记录中设置有特制字体长度值的EMF图形的话，就可以触发这个溢出，导致使用该库的应用程序崩溃。以下是 Windows XP中的有漏洞代码段：

#define FamilyNameMax 32
…
WCHAR familyName[FamilyNameMax];
…
length = fontData->Length; // this comes from the EMF file
…
if (length > FamilyNameMax)
{
length = FamilyNameMax;
}
…
// read in the familyName/data
UnicodeStringCopyCount (familyName, (WCHAR *)dataBuffer, length);
familyName[length]=0

Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
<a href=“http://www.microsoft.com/technet/security/” target=“_blank”>http://www.microsoft.com/technet/security/</a>