中国站

Microsoft Windows EOT字体引擎堆溢出和整数溢出漏洞

CNNVD-ID编号 CNNVD-200907-253 CVE编号 CVE-2009-0232
发布时间 2009-07-15 更新时间 2019-04-02
漏洞类型 数字错误 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 microsoft

漏洞介绍

Microsoft Windows是微软发布的非常流行的操作系统 。

Microsoft Windows的嵌入式OpenType(EOT)字体引擎组件解析特定嵌入式字体中数据记录的方式存在堆溢出漏洞,解析特定嵌入式字体中名称表格的方式存在整数溢出漏洞。如果用户受骗访问了恶意网站并查看了用特制EOT字体所呈现的内容的话,就可以触发上述溢出。成功利用此漏洞的攻击者可以完全控制受影响的系统。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间