http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-105

WindowsNT，Windows2000至SP4版本，WindowsXP至SP2版本和Windows2003的winhlp32.exe存在整数下溢漏洞。远程攻击者可以借助畸形.hlp文件执行任意代码，导致基于堆的缓冲区溢出。

来源:XF
名称:win-winhlp32-bo(18678)
链接:http://xforce.iss.net/xforce/xfdb/18678
来源:www.xfocus.net
链接:http://www.xfocus.net/flashsky/icoExp/
来源:BID
名称:12091
链接:http://www.securityfocus.com/bid/12091
来源:BUGTRAQ
名称:20041223MicrosoftWindowswinhlp32.exeHeapOverflowVulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110383690219440&w;=2