N/A

The OpenType Font (OTF) driver in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7 does not properly perform array indexing, which allows local users to gain privileges via a crafted OpenType font, aka "OpenType Font Index Vulnerability."

N/A

N/A

Microsoft Windows OpenType Font (OTF)驱动程序无效数组远程代码执行漏洞

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Windows中自带的ATMFD Adobe字体驱动处理.OTF文件中的畸形CMAP目录项时存在漏洞，攻击者可将特制的OpenType字体保存在网络共享上，当用户浏览到Windows Explorer中的共享时，将触发受影响的控制路径，从而完全控制受影响的系统。

N/A

N/A