CVE-2008-3015— Microsoft GDI+ BMP 整数溢出漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2008-3015の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Integer overflow in gdiplus.dll in GDI+ in Microsoft Office XP SP3, Office 2003 SP2 and SP3, 2007 Microsoft Office System Gold and SP1, Visio 2002 SP2, PowerPoint Viewer 2003, Works 8, Digital Image Suite 2006, SQL Server 2000 Reporting Services SP2, SQL Server 2005 SP2, Report Viewer 2005 SP1 and 2008, and Forefront Client Security 1.0 allows remote attackers to execute arbitrary code via a BMP image file with a malformed BitMapInfoHeader that triggers a buffer overflow, aka "GDI+ BMP Integer Overflow Vulnerability."
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Microsoft GDI+ BMP 整数溢出漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Microsoft GDI+通过基于类的API提供对各种图形方式的访问。 多款Microsft软件(Office XP SP3, Office 2003 SP2 and SP3, 2007 Microsoft Office System Gold and SP1, Visio 2002 SP2, PowerPoint Viewer 2003, Works 8, Digital Image Suite 2006, SQL Server 2000 Reporting Services SP2, SQL Ser
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2008-3015の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2008-3015のインテリジェンス情報
请登录查看更多情报信息。
- http://www.zerodayinitiative.com/advisories/ZDI-08-055x_refsource_MISC
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-052vendor-advisoryx_refsource_MS
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5881vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2008-3015
Same Patch Batch · n/a · 2008-09-10 · 39 CVEs total
| CVE-2008-3965 | 免费软件 MyBB misc.php SQL注入漏洞 | |
| CVE-2008-3007 | Microsoft Offiec onenote:// 代码执行漏洞 | |
| CVE-2008-3008 | Microsoft MediaEncoder wmex.dll 缓冲区溢出漏洞 | |
| CVE-2008-3012 | Microsoft GDI+ EMF内存破坏漏洞 | |
| CVE-2008-3013 | Microsoft Internet Explorer安全漏洞 | |
| CVE-2008-3014 | Microsoft GDI+ WMF 缓冲区溢出漏洞 | |
| CVE-2008-3539 | HP OpenView Select Identity 信息泄露漏洞 | |
| CVE-2008-3962 | 开源软件ssmtp 信息泄露漏洞 | |
| CVE-2008-3963 | Oracle MySQL 格式化字符串错误漏洞 | |
| CVE-2008-3964 | libpng 资源管理错误漏洞 | |
| CVE-2008-2464 | NetBSD kernel MLD 拒绝服务 | |
| CVE-2008-3966 | 免费软件 MyBB 多个 跨站脚本攻击漏洞 | |
| CVE-2008-3967 | 免费软件 MyBB moderation.php 未知安全漏洞 | |
| CVE-2008-3968 | 开源软件 PunBB userlist.php 跨站脚本攻击漏洞 | |
| CVE-2008-3969 | BitlBee 资源管理错误漏洞 | |
| CVE-2008-3970 | 开源软件 pam_mount luserconf 绕过访问控制漏洞 | |
| CVE-2008-3971 | 开源软件 gmanedit callbacks.c 缓冲区溢出漏洞 | |
| CVE-2008-3972 | OpenSC 安全漏洞 | |
| CVE-2008-4018 | IBM AIX swcons 不安全文件漏洞 | |
| CVE-2008-3630 | Apple Bonjour mDNSResponder DNS欺骗漏洞 |
Showing 20 of 39 CVEs. View all on vendor page →
IV. 関連脆弱性
V. CVE-2008-3015へのコメント
まだコメントはありません