gdiplus.dll in GDI+ in Microsoft Windows XP SP3 does not properly handle crafted .ico files, which allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a certain crash.ico file on a web site, and allows user-assisted attackers to cause a denial of service (divide-by-zero error and persistent application crash) via this crash.ico file on the desktop, a different vulnerability than CVE-2007-2237.

gdiplus.dll de GDI+ en Microsoft Windows XP SP3, no maneja adecuadamente los ficheros .ico, esto permite a atacantes remotos provocar una denegación de servicio (error de división entre cero y caída de la aplicación) a través de un determinado fichero crash.ico en un sitio web, y permite a atacantes asistidos por el usuario provocar una denegación de servicio (error de división entre cero y caída continua de la aplicación) mediante este fichero crash.ico en el escritorio. Se trata de una vulnerabilidad diferente de CVE-2007-2237.