The Embedded OpenType (EOT) Font... CVE-2009-0231 CNNVD-200907-252
9.3
AV
AC
AU
C
I
A
发布:
2009-07-15
修订:
2024-02-08
Microsoft Windows是微软发布的非常流行的操作系统 。 Microsoft Windows的嵌入式OpenType(EOT)字体引擎组件解析特定嵌入式字体中数据记录的方式存在堆溢出漏洞,解析特定嵌入式字体中名称表格的方式存在整数溢出漏洞。如果用户受骗访问了恶意网站并查看了用特制EOT字体所呈现的内容的话,就可以触发上述溢出。成功利用此漏洞的攻击者可以完全控制受影响的系统 。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有26条受影响产品信息
