VULHUB ™

Windows GDI客户端DLL(GDI32.dll)实现对Windows Metafile格式图象处理。 GDI32.dll PlayMetaFileRecord() API函数处理Metafile文件时存在堆溢出，远程攻击者可以利用这个漏洞构建恶意文件，诱使用户处理，以用户进程权限执行任意指令。 Windows Metafile 格式是Windows 系统中标准的图形格式，GDI32.dll PlayMetaFileRecord() API函数处理Windows Metafile记录时存在一个堆溢出。Windows metafile可以被多种应用程序如IE，OUTLOOK，WORDPAD，资源管理器，OFFICE组件等。如果这些应用程序处理恶意Metafile，可能以进程权限在系统上执行任意指令。

Windows GDI客户端DLL(GDI32.dll)实现对Windows Metafile格式图象处理。 GDI32.dll PlayMetaFileRecord() API函数处理Metafile文件时存在堆溢出，远程攻击者可以利用这个漏洞构建恶意文件，诱使用户处理，以用户进程权限执行任意指令。 Windows Metafile 格式是Windows 系统中标准的图形格式，GDI32.dll PlayMetaFileRecord() API函数处理Windows Metafile记录时存在一个堆溢出。Windows metafile可以被多种应用程序如IE，OUTLOOK，WORDPAD，资源管理器，OFFICE组件等。如果这些应用程序处理恶意Metafile，可能以进程权限在系统上执行任意指令。