CVE-2009-2688 in XEmacs
الملخص
بحسب VulDB • 12/06/2026
تسمح ثغرات متعددة في تجاوز الأعداد الصحيحة (integer overflows) في الملف glyphs-eimage.c الخاص بـ XEmacs 21.4.22، عند تشغيله على نظام ويندوز، لمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل) أو تنفيذ أكواد عشوائية عبر (1) دالة tiff_instantiate التي تعالج ملف TIFF مُعدّ خصيصاً، و(2) دالة png_instantiate التي تعالج ملف PNG مُعدّ خصيصاً، و(3) دالة jpeg_instantiate التي تعالج ملف JPEG مُعدّ خصيصاً، وكلها تؤدي إلى حدوث تجاوز في المخزن المؤقت المعتمد على الكومة (heap-based buffer overflow). ملاحظة: مصدر هذه المعلومات غير معروف؛ وقد تم الحصول على التفاصيل حصرياً من معلومات طرف ثالث.
If you want to get best quality of vulnerability data, you may have to visit VulDB.