Microsoft Windows嵌入式OpenType字体引擎拒绝服务漏洞 CVE-2009-2514 CNNVD-200911-127

9.3 AV AC AU C I A
发布: 2009-11-11
修订: 2023-12-07

Microsoft Windows是微软开发的非常流行的操作系统。 Windows Server 2003 SP2的嵌入式OpenType(EOT)字体引擎所使用的win32k.sys驱动在构建目录项时没有正确的解析字体代码。如果用户受骗打开的HTML文档中@font-face CSS规则的src描述符引用了特制的.eot文件,就可能导致执行任意内核代码。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有19条受影响产品信息