VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Windows解压嵌入开放类型(EOT)字体的方式存在漏洞，攻击者可能利用此漏洞在机器上执行任意指令。Internet Explorer在处理EOT字体时会调用T2EMBED.DLL。EOT文件中的数据是以Agfa MicroType Express格式压缩的，其LZ压缩的流包含有24位分配空间。这个空间大小 + 1C00h被分配到了MTX_LZCOMP_UnPackMemory函数中，但在将数据拷贝到块中之前却没有验证所生成分配空间的大小，这就允许畸形的EOT文件用二进制数据导致任意长度的堆溢出。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Windows解压嵌入开放类型(EOT)字体的方式存在漏洞，攻击者可能利用此漏洞在机器上执行任意指令。Internet Explorer在处理EOT字体时会调用T2EMBED.DLL。EOT文件中的数据是以Agfa MicroType Express格式压缩的，其LZ压缩的流包含有24位分配空间。这个空间大小 + 1C00h被分配到了MTX_LZCOMP_UnPackMemory函数中，但在将数据拷贝到块中之前却没有验证所生成分配空间的大小，这就允许畸形的EOT文件用二进制数据导致任意长度的堆溢出。