BUGTRAQ ID: 34250
CVE(CAN) ID: CVE-2009-1217
Microsoft Windows是微软发布的非常流行的操作系统。
Windows的GDI+函数库(gdiplus.dll)的GPFont::SetData()函数中存在单字节溢出漏洞。如果用户受骗打开了 EmfPlusFontObject记录中设置有特制字体长度值的EMF图形的话,就可以触发这个溢出,导致使用该库的应用程序崩溃。以下是 Windows XP中的有漏洞代码段:
#define FamilyNameMax 32
…
WCHAR familyName[FamilyNameMax];
…
length = fontData->Length; // this comes from the EMF file
…
if (length > FamilyNameMax)
{
length = FamilyNameMax;
}
…
// read in the familyName/data
UnicodeStringCopyCount (familyName, (WCHAR *)dataBuffer, length);
familyName[length]=0
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.microsoft.com/technet/security/” target=“_blank”>http://www.microsoft.com/technet/security/</a>
http://sebug.net/local/2009-exploits/0903-exploits/voltage-exploit.emf