N/A

Off-by-one error in the GpFont::SetData function in gdiplus.dll in Microsoft GDI+ on Windows XP allows remote attackers to cause a denial of service (stack corruption and application termination) via a crafted EMF file that triggers an integer overflow, as demonstrated by voltage-exploit.emf, aka the "Microsoft GdiPlus EMF GpFont.SetData integer overflow."

N/A

N/A

Microsoft Windows 数字错误漏洞

Microsoft Windows是美国微软（Microsoft）公司的一套个人设备使用的操作系统。 Windows的GDI+函数库(gdiplus.dll)的GPFont::SetData()函数中存在数字错误漏洞。如果用户受骗打开了EmfPlusFontObject记录中设置有特制字体长度值的EMF图形的话，就可以触发这个溢出，导致使用该库的应用程序崩溃。

N/A

N/A