Windows Metafile堆远程溢出漏洞(MS04-011) CVE-2003-0906 CNNVD-200406-026

7.6 AV AC AU C I A
发布: 2004-06-01
修订: 2018-10-12

Windows GDI客户端DLL(GDI32.dll)实现对Windows Metafile格式图象处理。 GDI32.dll PlayMetaFileRecord() API函数处理Metafile文件时存在堆溢出,远程攻击者可以利用这个漏洞构建恶意文件,诱使用户处理,以用户进程权限执行任意指令。 Windows Metafile 格式是Windows 系统中标准的图形格式,GDI32.dll PlayMetaFileRecord() API函数处理Windows Metafile记录时存在一个堆溢出。Windows metafile可以被多种应用程序如IE,OUTLOOK,WORDPAD,资源管理器,OFFICE组件等。如果这些应用程序处理恶意Metafile,可能以进程权限在系统上执行任意指令。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息