Правильно сконструированный .emf (Enhanced Metafile)
файл может вызвать переполнение кучи. Код,
предназначенный для предварительного
просмотра, неправильно обрабатывает поле
"total size", если установить его меньше,
чем header size, то explorer.exe упадет. Для
использования этой уязвимости достаточно
положить картинку в любой каталог и
просмотреть ее проводником в режиме Thumbnails
или дважды кликнуть на нее (если Explorer
настроен на просмотр emf). Данная уязвимость
может использоваться для выполнения
произвольного кода.

Оставить мнение