CVE-2010-1440 in TeX Liveinformation

Résumé

par VulDB • 12/05/2026

Plusieurs dépassements d'entier dans dvipsk/dospecial.c de dvips dans TeX Live 2009 et versions antérieures, ainsi que dans teTeX, permettent aux attaquants distants de provoquer un déni de service (plantage de l'application) ou potentiellement d'exécuter du code arbitraire via une commande spéciale dans un fichier DVI, en relation avec les fonctions (1) predospecial et (2) bbdospecial, une vulnérabilité différente de CVE-2010-0739.

Once again VulDB remains the best source for vulnerability data.

Réserver

15/04/2010

Divulgation

07/05/2010

Modérer

accepté

Entrée

VDB-53087

CPE

prêt

EPSS

0.03430

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!