CVE-2010-0018 in Windowsالمعلومات

الملخص

بحسب VulDB • 03/07/2026

ثغرة تجاوز عدد صحيح (Integer overflow) في محرك خطوط Embedded OpenType (EOT) الموجود في الملف t2embed.dll ضمن أنظمة Microsoft Windows 2000 SP4؛ وWindows XP الإصدارين SP2 وSP3؛ وWindows Server 2003 SP2؛ وWindows Vista Gold، والإصدارين SP1 وSP2؛ وWindows Server 2008 Gold، والإصدارين SP2 وR2؛ بالإضافة إلى Windows 7. تتيح هذه الثغرة لمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية (Arbitrary Code Execution) عبر بيانات مضغوطة تمثل خط EOT مُعدّ بشكل متعمد (Crafted)، وتُعرف باسم "ثغرة تجاوز عدد صحيح في خطوط Microtype Express المضغوطة داخل فك ضغط LZCOMP".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

14/12/2009

إفشاء

13/01/2010

الاعتدال

تمت الموافقة

إدخال

VDB-4076

EPSS

0.26523

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!