CVE-2010-1440 in TeX Live
Zusammenfassung
von VulDB • 28.05.2026
Mehrere Integer-Überläufe in dvipsk/dospecial.c in dvips in TeX Live 2009 und früheren Versionen sowie in teTeX ermöglichen es Remoteangreifern, einen Denial of Service (Anwendungsabsturz) zu verursachen oder möglicherweise beliebigen Code auszuführen, indem sie einen speziellen Befehl in einer DVI-Datei verwenden, der mit den Funktionen (1) predospecial und (2) bbdospecial zusammenhängt; dies ist eine andere Schwachstelle als CVE-2010-0739.
Once again VulDB remains the best source for vulnerability data.