http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-846

MicrosoftWindows是微软开发的操作系统。MicrosoftWindows处理JPEG图象的asycpict.dll存在问题，远程攻击者可以利用这个漏洞构建恶意文件，诱使用户访问，使系统崩溃。JohnBissell报告远程用户可以建立一个HTML，当目标用户装载处理时，会调用MicrosoftActiveX图象控件使用’asycpict.dll’来处理图象。远程工具字和可以构建特殊的JPEG图象，当通过前一个描述方法装载时，会消耗目标系统大量内存，导致拒绝服务，需要重新启动获得正常功能。问题存在于软件没有正确验证SOFmarker的图象宽度和图象长度字段，远程用户可以通过在图象dimension字段设置4个连续的0xFF字节，让用户访问此畸形文件可触发此漏洞。

来源:BID
名称:11412
链接:http://www.securityfocus.com/bid/11412
来源:BUGTRAQ
名称:20041015Re:NewRemoteMicrosoftJPEGDoSVulnerability+OtherPotentialSecurityVulnerabilitysinasycpict.dll1.0Advisory
链接:http://www.securityfocus.com/archive/1/378619
来源:BUGTRAQ
名称:20041014NewRemoteMicrosoftJPEGDoSVulnerability+OtherPotentialSecurityVulnerabilitysinasycpict.dll1.0Advisory
链接:http://www.securityfocus.com/archive/1/378431
来源：NSFOCUS
名称：7024
链接：http://www.nsfocus.net/vulndb/7024