Embedded OpenType (EOT) fotları ofis dokümanları ve web sayfalarında kullanılmaktadır. EOT fontlarını işleyen kütüphane "T2EMBED.DLL" birçok açıklık içermektedir.
Kaynak:
Microsoft
Seviye:
Acil
Bildiri Sürümü:
-
Açıklanma Zamanı:
17.07.2009
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 with SP2 for Itanium-based Systems Windows Vista Windows Vista Service Pack 1 Windows Vista Service Pack 2 Windows Vista x64 Edition Windows Vista x64 Edition Service Pack 1 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems Windows Server 2008 for 32-bit Systems Service Pack 2* Windows Server 2008 for x64-based Systems Windows Server 2008 for x64-based Systems Service Pack 2* Windows Server 2008 for Itanium-based Systems Windows Server 2008 for Itanium-based Systems Service Pack 2
Embedded OpenType (EOT) fotları ofis dokümanları ve web sayfalarında kullanılmaktadır. EOT fontlarını işleyen kütüphane "T2EMBED.DLL" birçok açıklık içermektedir. Özellikle hazırlanmış bir EOT fontu bu açıklığı tetikleyebilir. İlk açıklık tamsayı taşmasından kaynaklanan yığın tabanlı bir arabellek taşmasıdır. İkinci açıklık yine bir tamsayı taşmasıdır. Başarılı bir atak halinde gelişigüzel kod koşturulması mümkün olur.
Acil