VULHUB ™

Microsoft Windows是微软开发的操作系统。 Microsoft Windows处理JPEG图象的asycpict.dll存在问题，远程攻击者可以利用这个漏洞构建恶意文件，诱使用户访问，使系统崩溃。 John Bissell报告远程用户可以建立一个HTML，当目标用户装载处理时，会调用Microsoft ActiveX图象控件使用\'\'asycpict.dll\'\'来处理图象。远程工具字和可以构建特殊的JPEG图象，当通过前一个描述方法装载时，会消耗目标系统大量内存，导致拒绝服务，需要重新启动获得正常功能。 问题存在于软件没有正确验证SOF marker的图象宽度和图象长度字段，远程用户可以通过在图象dimension字段设置4个连续的0xFF字节，让用户访问此畸形文件可触发此漏洞。

Microsoft Windows是微软开发的操作系统。 Microsoft Windows处理JPEG图象的asycpict.dll存在问题，远程攻击者可以利用这个漏洞构建恶意文件，诱使用户访问，使系统崩溃。 John Bissell报告远程用户可以建立一个HTML，当目标用户装载处理时，会调用Microsoft ActiveX图象控件使用\'\'asycpict.dll\'\'来处理图象。远程工具字和可以构建特殊的JPEG图象，当通过前一个描述方法装载时，会消耗目标系统大量内存，导致拒绝服务，需要重新启动获得正常功能。 问题存在于软件没有正确验证SOF marker的图象宽度和图象长度字段，远程用户可以通过在图象dimension字段设置4个连续的0xFF字节，让用户访问此畸形文件可触发此漏洞。