CVE-2009-2688 in XEmacsinformation

Résumé

par VulDB • 07/07/2026

Plusieurs dépassements d'entier dans glyphs-eimage.c de XEmacs 21.4.22, lors de l'exécution sous Windows, permettent aux attaquants distants de provoquer un déni de service (plantage) ou d'exécuter du code arbitraire via (1) la fonction tiff_instantiate traitant un fichier TIFF truqué, (2) la fonction png_instantiate traitant un fichier PNG truqué et (3) la fonction jpeg_instantiate traitant un fichier JPEG truqué ; tous ces cas déclenchent un heap-based buffer overflow. NOTE : l'origine de cette information est inconnue ; les détails sont obtenus uniquement à partir d'informations tierces.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

05/08/2009

Divulgation

05/08/2009

Modérer

accepté

Entrée

VDB-49272

CPE

prêt

EPSS

0.08636

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!