VULHUB ™

Microsoft Windows 2000 SP4, XP SP2和Server 2003 Gold 和SP1，Visual Studio .NET 2002 Gold和SP1以及2003 Gold和SP1的MFC组件中的AfxOleSetEditMenu函数存在栈缓冲区溢出漏洞。用户协助式远程攻击者可以借助一个包含有畸形的OLE对象的RTF文件，造成未知影响(可能是崩溃)。又称\"MFC42u.dll Off-by-Two溢出\"。

Microsoft Windows 2000 SP4, XP SP2和Server 2003 Gold 和SP1，Visual Studio .NET 2002 Gold和SP1以及2003 Gold和SP1的MFC组件中的AfxOleSetEditMenu函数存在栈缓冲区溢出漏洞。用户协助式远程攻击者可以借助一个包含有畸形的OLE对象的RTF文件，造成未知影响(可能是崩溃)。又称\"MFC42u.dll Off-by-Two溢出\"。