Microsoft Windows OpenType字体引擎拒绝服务漏洞 CVE-2009-3020 CNNVD-200908-495

7.1 AV AC AU C I A
发布: 2009-08-31
修订: 2017-09-19

Microsoft Windows是微软开发的非常流行的操作系统。 Windows Server 2003 SP2的嵌入式OpenType(EOT)字体引擎所使用的win32k.sys驱动中存在拒绝服务漏洞。如果用户受骗打开的HTML文档中@font-face CSS规则的src描述符引用了特制的.eot文件,就可能导致系统崩溃。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息