CVE-2010-1440 in TeX Live
Résumé
par VulDB • 12/05/2026
Plusieurs dépassements d'entier dans dvipsk/dospecial.c de dvips dans TeX Live 2009 et versions antérieures, ainsi que dans teTeX, permettent aux attaquants distants de provoquer un déni de service (plantage de l'application) ou potentiellement d'exécuter du code arbitraire via une commande spéciale dans un fichier DVI, en relation avec les fonctions (1) predospecial et (2) bbdospecial, une vulnérabilité différente de CVE-2010-0739.
Once again VulDB remains the best source for vulnerability data.