Windows GDI客户端DLL(GDI32.dll)实现对Windows Metafile格式图象处理。 GDI32.dll PlayMetaFileRecord() API函数处理Metafile文件时存在堆溢出,远程攻击者可以利用这个漏洞构建恶意文件,诱使用户处理,以用户进程权限执行任意指令。 Windows Metafile 格式是Windows 系统中标准的图形格式,GDI32.dll PlayMetaFileRecord() API函数处理Windows Metafile记录时存在一个堆溢出。Windows metafile可以被多种应用程序如IE,OUTLOOK,WORDPAD,资源管理器,OFFICE组件等。如果这些应用程序处理恶意Metafile,可能以进程权限在系统上执行任意指令。
Windows GDI客户端DLL(GDI32.dll)实现对Windows Metafile格式图象处理。 GDI32.dll PlayMetaFileRecord() API函数处理Metafile文件时存在堆溢出,远程攻击者可以利用这个漏洞构建恶意文件,诱使用户处理,以用户进程权限执行任意指令。 Windows Metafile 格式是Windows 系统中标准的图形格式,GDI32.dll PlayMetaFileRecord() API函数处理Windows Metafile记录时存在一个堆溢出。Windows metafile可以被多种应用程序如IE,OUTLOOK,WORDPAD,资源管理器,OFFICE组件等。如果这些应用程序处理恶意Metafile,可能以进程权限在系统上执行任意指令。