Microsoft Windows嵌入Web字体堆溢出漏洞(MS06-002)

- AV AC AU C I A
发布: 2022-04-29
修订: 2022-04-29

Microsoft Windows是微软发布的非常流行的操作系统。 Windows解压嵌入开放类型(EOT)字体的方式存在漏洞,攻击者可能利用此漏洞在机器上执行任意指令。 Internet Explorer在处理EOT字体时会调用T2EMBED.DLL。EOT文件中的数据是以Agfa MicroType Express格式压缩的,其LZ压缩的流包含有24位分配空间。这个空间大小 + 1C00h被分配到了MTX_LZCOMP_UnPackMemory函数中,但在将数据拷贝到块中之前却没有验证所生成分配空间的大小,这就允许畸形的EOT文件用二进制数据导致任意长度的堆溢出。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Microsoft Windows ME Microsoft Windows 98se Microsoft Windows 98 Microsoft Windows 2000SP4 Microsoft已经为此发布了一个安全公告(MS06-002)以及相应补丁: MS06-002:Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution (908519) 链接:http://www.microsoft.com/technet/security/Bulletin/MS06-002.mspx

0%
暂无可用Exp或PoC
当前有0条受影响产品信息