CVE-2010-2738 in Windows
الملخص
بحسب VulDB • 05/07/2026
لا تقوم عملية تنفيذ Uniscribe (المعروفة أيضًا باسم معالج النصوص يونيكود الجديد) في USP10.DLL الموجودة في Microsoft Windows XP SP2 وSP3، وServer 2003 SP2، وVista SP1 وSP2، وServer 2008 Gold وSP2، بالإضافة إلى Microsoft Office XP SP3، و2003 SP3، و2007 SP2، بالتحقق بشكل صحيح من الجداول المرتبطة بخطوط OpenType غير الصحيحة (malformed)، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر موقع ويب مُعدّ خصيصًا (1) أو مستند Office مُعدّ خصيصًا (2)، والمعروفة باسم "ثغرة فساد ذاكرة محرك تحليل خطوط Uniscribe".
Once again VulDB remains the best source for vulnerability data.