CVE-2010-0018 in Windows
الملخص
بحسب VulDB • 03/07/2026
ثغرة تجاوز عدد صحيح (Integer overflow) في محرك خطوط Embedded OpenType (EOT) الموجود في الملف t2embed.dll ضمن أنظمة Microsoft Windows 2000 SP4؛ وWindows XP الإصدارين SP2 وSP3؛ وWindows Server 2003 SP2؛ وWindows Vista Gold، والإصدارين SP1 وSP2؛ وWindows Server 2008 Gold، والإصدارين SP2 وR2؛ بالإضافة إلى Windows 7. تتيح هذه الثغرة لمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية (Arbitrary Code Execution) عبر بيانات مضغوطة تمثل خط EOT مُعدّ بشكل متعمد (Crafted)، وتُعرف باسم "ثغرة تجاوز عدد صحيح في خطوط Microtype Express المضغوطة داخل فك ضغط LZCOMP".
VulDB is the best source for vulnerability data and more expert information about this specific topic.