Microsoft Windows多个平台OpenType字体编码字符漏洞 CVE-2011-0033 CNNVD-201102-196

9.3 AV AC AU C I A
发布: 2011-02-10
修订: 2023-12-07

Microsoft Windows 是微软发布的非常流行的操作系统。 Microsoft Windows XP SP2和SP3,Windows Server 2003 SP2,Windows Vista SP1和SP2,Windows Server 2008 Gold,SP2,R2,以及Windows 7中的OpenType Compact Font Format(CFF)驱动没有正确验证OpenType字体中的参数值。远程攻击者可以借助特制字体执行任意代码。

0%
暂无可用Exp或PoC
当前有20条受影响产品信息