VULHUB ™

Microsoft Windows Shell图形处理器（graphics rendering engine）的shimgvw.dll中的CreateSizedDIBSECTION函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助畸形的.MIC或包含带有负biClrUsed值缩略位图的未明Office文档执行任意代码。 该漏洞位于Microsoft Windows XP SP2和SP3版本，Server 2003 SP2版本，Vista SP1和SP2版本，以及Server 2008 Gold和SP2版本中。

Microsoft Windows Shell图形处理器（graphics rendering engine）的shimgvw.dll中的CreateSizedDIBSECTION函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助畸形的.MIC或包含带有负biClrUsed值缩略位图的未明Office文档执行任意代码。 该漏洞位于Microsoft Windows XP SP2和SP3版本，Server 2003 SP2版本，Vista SP1和SP2版本，以及Server 2008 Gold和SP2版本中。