详细描述：

　　WINDOWS的USER32库的LoadImage系统API允许加载一个bmp,cur,ico,ani格式的图标来进行显示。

　　LoadImage系统API在处理畸形图片格式时存在问题，远程攻击者可以利用这个漏洞触发整数溢出导致堆缓冲区被覆盖，精心构建提交数据可能以用户进程权限执行任意指令。

　　如果将图片格式里说明的大小设置为0xfffffffc-0xffffffff，当由LoadImage系统API进行解析的时候，可触发整数溢出。

　　在LoadImage内部对这bmp,cur,ico,ani格式的长度的解析并没有做有效的检查，攻击者可以构造恶意的bmp,cur,ico,ani格式的文件，嵌入到HTML页面，邮件中，发送给目标用户，成功利用该漏洞则可以获得系统的权限。

　　受影响系统：

　　Microsoft Windows XP Professional SP1

　　Microsoft Windows XP Professional

　　Microsoft Windows XP Home SP1

　　Microsoft Windows XP Home

　　Microsoft Windows NT 4.0SP6a

　　Microsoft Windows NT 4.0SP6

　　Microsoft Windows NT 4.0SP5

　　Microsoft Windows NT 4.0SP4

　　Microsoft Windows NT 4.0SP3

　　Microsoft Windows NT 4.0SP2

　　Microsoft Windows NT 4.0SP1

　　Microsoft Windows NT 4.0

　　Microsoft Windows 2003

　　Microsoft Windows 2000SP4

　　Microsoft Windows 2000SP3

　　Microsoft Windows 2000SP2

　　Microsoft Windows 2000SP1

　　Microsoft Windows 2000