VULHUB ™

BUGTRAQ ID: 34250 CVE(CAN) ID: CVE-2009-1217 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的GDI+函数库（gdiplus.dll）的GPFont::SetData()函数中存在单字节溢出漏洞。如果用户受骗打开了 EmfPlusFontObject记录中设置有特制字体长度值的EMF图形的话，就可以触发这个溢出，导致使用该库的应用程序崩溃。以下是 Windows XP中的有漏洞代码段： #define FamilyNameMax 32 ... WCHAR familyName[FamilyNameMax]; ... length = fontData-&gt;Length; // this comes from the EMF file ... if (length &gt; FamilyNameMax) { length = FamilyNameMax; } ... // read in the familyName/data UnicodeStringCopyCount (familyName, (WCHAR *)dataBuffer, length); familyName[length]=0 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.microsoft.com/technet/security/ target=_blank rel=external nofollow>http://www.microsoft.com/technet/security/</a>

BUGTRAQ ID: 34250 CVE(CAN) ID: CVE-2009-1217 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的GDI+函数库（gdiplus.dll）的GPFont::SetData()函数中存在单字节溢出漏洞。如果用户受骗打开了 EmfPlusFontObject记录中设置有特制字体长度值的EMF图形的话，就可以触发这个溢出，导致使用该库的应用程序崩溃。以下是 Windows XP中的有漏洞代码段： #define FamilyNameMax 32 ... WCHAR familyName[FamilyNameMax]; ... length = fontData-&gt;Length; // this comes from the EMF file ... if (length &gt; FamilyNameMax) { length = FamilyNameMax; } ... // read in the familyName/data UnicodeStringCopyCount (familyName, (WCHAR *)dataBuffer, length); familyName[length]=0 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.microsoft.com/technet/security/ target=_blank rel=external nofollow>http://www.microsoft.com/technet/security/</a>