office_compatibility_pack,works,windows_2003_server,expression_web,visual_studio_.net,platform_sdk,windows_server_2008,office_powerpoint_viewer,windows_vista,report_viewer,visual_studio,office,sql_server_reporting_services,visio,project,office_groove,visual_foxpro,.net_framework,sql_server,windows_xp,internet_explorer,excel_viewer,office_word_viewer,office_excel_viewer,word_viewer,forefront_client_security 代码执行漏洞

CVE编号

CVE-2009-2500

利用情况

暂无

补丁情况

N/A

披露时间

2009-10-14
漏洞描述
Integer overflow in GDI+ in Microsoft Internet Explorer 6 SP1, Windows XP SP2 and SP3, Office XP SP3, Office 2003 SP3, 2007 Microsoft Office System SP1 and SP2, Office Project 2002 SP1, Visio 2002 SP2, Office Word Viewer, Word Viewer 2003 Gold and SP3, Office Excel Viewer 2003 Gold and SP3, Office Excel Viewer, Office PowerPoint Viewer 2007 Gold, SP1, and SP2, Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1 and SP2, Expression Web, Expression Web 2, Groove 2007 Gold and SP1, Works 8.5, SQL Server 2000 Reporting Services SP2, SQL Server 2005 SP2 and SP3, Report Viewer 2005 SP1, Report Viewer 2008 Gold and SP1, and Forefront Client Security 1.0 allows remote attackers to execute arbitrary code via a crafted WMF image file, aka "GDI+ WMF Integer Overflow Vulnerability."
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 microsoft .net_framework 1.1 -
运行在以下环境
应用 microsoft .net_framework 2.0 -
运行在以下环境
应用 microsoft excel_viewer 2003 -
运行在以下环境
应用 microsoft expression_web * -
运行在以下环境
应用 microsoft expression_web 2 -
运行在以下环境
应用 microsoft forefront_client_security 1.0 -
运行在以下环境
应用 microsoft internet_explorer 6 -
运行在以下环境
应用 microsoft office 2003 -
运行在以下环境
应用 microsoft office 2007 -
运行在以下环境
应用 microsoft office xp -
运行在以下环境
应用 microsoft office_compatibility_pack 2007 -
运行在以下环境
应用 microsoft office_excel_viewer * -
运行在以下环境
应用 microsoft office_groove 2007 -
运行在以下环境
应用 microsoft office_powerpoint_viewer * -
运行在以下环境
应用 microsoft office_powerpoint_viewer 2007 -
运行在以下环境
应用 microsoft office_word_viewer * -
运行在以下环境
应用 microsoft platform_sdk * -
运行在以下环境
应用 microsoft project 2002 -
运行在以下环境
应用 microsoft report_viewer 2005 -
运行在以下环境
应用 microsoft report_viewer 2008 -
运行在以下环境
应用 microsoft sql_server 2005 -
运行在以下环境
应用 microsoft sql_server_reporting_services 2000 -
运行在以下环境
应用 microsoft visio 2002 -
运行在以下环境
应用 microsoft visual_foxpro 8.0 -
运行在以下环境
应用 microsoft visual_foxpro 9.0 -
运行在以下环境
应用 microsoft visual_studio 2008 -
运行在以下环境
应用 microsoft visual_studio_.net 2003 -
运行在以下环境
应用 microsoft visual_studio_.net 2005 -
运行在以下环境
应用 microsoft word_viewer 2003 -
运行在以下环境
应用 microsoft works 8.5 -
运行在以下环境
系统 microsoft windows_2000 * -
运行在以下环境
系统 microsoft windows_2003_server * -
运行在以下环境
系统 microsoft windows_server_2008 * -
运行在以下环境
系统 microsoft windows_vista * -
运行在以下环境
系统 microsoft windows_xp * -
CVSS3评分
9.3
  • 攻击路径
    网络
  • 攻击复杂度
    N/A
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
    需要
  • 可用性
    完全地
  • 保密性
    完全地
  • 完整性
    完全地
CWE-ID 漏洞类型
CWE-189 数值错误
阿里云安全产品覆盖情况