Microsoft GDI+ WMF 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185414 漏洞类型 缓冲区溢出
发布时间 2008-09-09 更新时间 2009-04-01
CVE编号 CVE-2008-3014 CNNVD-ID CNNVD-200809-112
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/31021
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-112
|漏洞详情
MicrosoftGDI+通过基于类的API提供对各种图形方式的访问。多款Microsft软件(InternetExplorer6SP1,WindowsXPSP2andSP3,Server2003SP1andSP2,VistaGoldandSP1,Server2008,OfficeXPSP3,Office2003SP2andSP3,2007MicrosoftOfficeSystemGoldandSP1,Visio2002SP2,PowerPointViewer2003,Works8,DigitalImageSuite2006,SQLServer2000ReportingServicesSP2,SQLServer2005SP2,ReportViewer2005SP1and2008,andForefrontClientSecurity1.0)使用的GDI+中的gdiplus.dll存在缓冲区溢出溢出漏洞。远程攻击者可利用畸形的WMF图片文件触发非法内存分配,从而执行任意代码。该漏洞也称为"GDI+WMF缓冲区溢出漏洞"
|受影响的产品
Symantec Backup Exec for Windows Servers 12.0 Symantec Backup Exec for Windows Servers 11d Rim Blackberry Unite! 1.0.1 bundle 36 Rim Blackberry Unite! 1.0.1 Rim Blackberry Unite! 1.0
|参考资料

来源:US-CERT
名称:TA08-253A
链接:http://www.us-cert.gov/cas/techalerts/TA08-253A.html
来源:SECTRACK
名称:1020837
链接:http://www.securitytracker.com/id?1020837
来源:BID
名称:31021
链接:http://www.securityfocus.com/bid/31021
来源:MS
名称:MS08-052
链接:http://www.microsoft.com/technet/security/Bulletin/MS08-052.mspx
来源:VUPEN
名称:ADV-2008-2696
链接:http://www.frsirt.com/english/advisories/2008/2696
来源:VUPEN
名称:ADV-2008-2520
链接:http://www.frsirt.com/english/advisories/2008/2520
来源:SECUNIA
名称:32154
链接:http://secunia.com/advisories/32154
来源:OVAL
名称:oval:org.mitre.oval:def:6004
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6004
来源:HP
名称:HPSBST02372
链接:http://marc.info/?l=bugtraq&m=122235754013992&w=2
来源:HP
名称:HPSBST02372
链接:http://marc.info/?l=bugtraq&m=122235754013992&w=2