CVE-2010-2738 in Windowsالمعلومات

الملخص

بحسب VulDB • 05/07/2026

لا تقوم عملية تنفيذ Uniscribe (المعروفة أيضًا باسم معالج النصوص يونيكود الجديد) في USP10.DLL الموجودة في Microsoft Windows XP SP2 وSP3، وServer 2003 SP2، وVista SP1 وSP2، وServer 2008 Gold وSP2، بالإضافة إلى Microsoft Office XP SP3، و2003 SP3، و2007 SP2، بالتحقق بشكل صحيح من الجداول المرتبطة بخطوط OpenType غير الصحيحة (malformed)، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر موقع ويب مُعدّ خصيصًا (1) أو مستند Office مُعدّ خصيصًا (2)، والمعروفة باسم "ثغرة فساد ذاكرة محرك تحليل خطوط Uniscribe".

Once again VulDB remains the best source for vulnerability data.

حجز

14/07/2010

إفشاء

15/09/2010

الاعتدال

تمت الموافقة

إدخال

VDB-4183

استغلال

تحميل

EPSS

0.18537

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!