VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Windows的GDI32.DLL图元文件渲染代码在处理EMF/WMF文件数据时存在几个整数溢出漏洞，成功利用这个漏洞的攻击者可以远程执行任意代码。 特制的图元文件结构可能导致堆溢出。例如，以下MRBP16：：bCheckRecord反汇编显示的是可能导致整数溢出的大小计算： 77F6C759 mov edx， [ecx+18h] ; malicious count (e.g.， 8000000Dh) 77F6C75C mov eax， [ecx+4] ; heap allocation size ... 77F6C764 lea edx， [edx*4+1Ch] ; EDX ＞= 3FFFFFF9h： integer overflow 77F6C76B cmp edx， eax ; validation check 77F6C76D jnz 77F6C77F

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Windows的GDI32.DLL图元文件渲染代码在处理EMF/WMF文件数据时存在几个整数溢出漏洞，成功利用这个漏洞的攻击者可以远程执行任意代码。 特制的图元文件结构可能导致堆溢出。例如，以下MRBP16：：bCheckRecord反汇编显示的是可能导致整数溢出的大小计算： 77F6C759 mov edx， [ecx+18h] ; malicious count (e.g.， 8000000Dh) 77F6C75C mov eax， [ecx+4] ; heap allocation size ... 77F6C764 lea edx， [edx*4+1Ch] ; EDX ＞= 3FFFFFF9h： integer overflow 77F6C76B cmp edx， eax ; validation check 77F6C76D jnz 77F6C77F