VULHUB ™

运行在Windows 2000 SP4、 XP SP2 以及 SP3平台上的mfc42.dll(又名Microsoft MFCDLL共享库)应用程序的CFrameWnd类的UpdateFrameTitleForDocument方法存在基于堆的缓冲区溢出漏洞。利用此漏洞能够在建立库请求的应用程序中创建超长的window标题，基于上下文攻击者可以借助此漏洞导致任意代码执行，当前该漏洞已于Trident PowerZip 7.21 Build 4010版本的应用程序中得到证实。

运行在Windows 2000 SP4、 XP SP2 以及 SP3平台上的mfc42.dll(又名Microsoft MFCDLL共享库)应用程序的CFrameWnd类的UpdateFrameTitleForDocument方法存在基于堆的缓冲区溢出漏洞。利用此漏洞能够在建立库请求的应用程序中创建超长的window标题，基于上下文攻击者可以借助此漏洞导致任意代码执行，当前该漏洞已于Trident PowerZip 7.21 Build 4010版本的应用程序中得到证实。