VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 多个Microsoft产品的矢量标记语言(VML)支持中存在整数溢出，远程攻击者可能利用此漏洞控制用户机器。在vgx.dll中缺少充分的输入验证，两个整数数据做了乘法运算但没有执行整数溢出检查，这可能允许攻击者强制分配比实际需要少的内存。在将用户提供的数据拷贝到新分配的缓冲区时，就会覆盖堆上所储存的函数指针，导致执行任意指令。远程攻击者可能通过诱骗用户访问恶意网页或点击包含恶意内容的邮件来利用此漏洞。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 多个Microsoft产品的矢量标记语言(VML)支持中存在整数溢出，远程攻击者可能利用此漏洞控制用户机器。在vgx.dll中缺少充分的输入验证，两个整数数据做了乘法运算但没有执行整数溢出检查，这可能允许攻击者强制分配比实际需要少的内存。在将用户提供的数据拷贝到新分配的缓冲区时，就会覆盖堆上所储存的函数指针，导致执行任意指令。远程攻击者可能通过诱骗用户访问恶意网页或点击包含恶意内容的邮件来利用此漏洞。