Lucene search
RootSSV:12170HistorySep 02, 2009 - 12:00 a.m.
Microsoft Windows嵌入式OpenType字体引擎拒绝服务漏洞
2009-09-0200:00:00
Root
www.seebug.org
12
EPSS
0.187
Percentile
96.3%
BUGTRAQ ID: 36029
CVE(CAN) ID: CVE-2009-3020
Microsoft Windows是微软开发的非常流行的操作系统。
Windows Server 2003 SP2的嵌入式OpenType(EOT)字体引擎所使用的win32k.sys驱动中存在拒绝服务漏洞。如果用户受骗打开的HTML文档中@font- face CSS规则的src描述符引用了特制的.eot文件,就可能导致系统崩溃。
Microsoft Windows Server 2003 SP2
厂商补丁:
Microsoft
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
Related
openvas
openvas
Microsoft Windows Server 2003 OpenType Font Engine DoS Vulnerability
2009-09-02 00:00:00
Microsoft Windows Server 2003 OpenType Font Engine DoS Vulnerability
2009-09-02 00:00:00
cve
cve
CVE-2009-3020
2009-08-31 16:30:09
prion
prion
Design/Logic Flaw
2009-08-31 16:30:00
nvd
nvd
CVE-2009-3020
2009-08-31 16:30:09
cvelist
cvelist
CVE-2009-3020
2009-08-31 16:00:00