Heap-based buffer overflow in the... CVE-2008-2245 CNNVD-200808-162

9.3 AV AC AU C I A
发布: 2008-08-13
修订: 2018-10-12

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 多个版本的Windows(2000 SP4, XP SP2/SP3, Server 2003 SP1/SP2)MSCMS中的mscms.dll存在栈溢出漏洞。 mscms.dll库的InternalOpenColorProfile函数没有正确地验证超长参数,远程攻击者通过特别构造的图片文件,就可能触发堆溢出,导致执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息