CVE-2010-0018 in Windowsजानकारी

सारांश

द्वारा VulDB • 03/07/2026

Microsoft Windows 2000 SP4; Windows XP SP2 और SP3; Windows Server 2003 SP2; Windows Vista Gold, SP1, और SP2; Windows Server 2008 Gold, SP2, और R2; तथा Windows 7 में Embedded OpenType (EOT) Font Engine (t2embed.dll) में Integer overflow की समस्या है। इसके कारण दूरस्थ आक्रमणकारी एक तैयार EOT फ़ॉन्ट का प्रतिनिधित्व करने वाले संपीड़न डेटा के माध्यम से मनमाने कोड को निष्पादित कर सकते हैं, जिसे "Microtype Express Compressed Fonts Integer Flaw in the LZCOMP Decompressor Vulnerability" कहा जाता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

14/12/2009

प्रकटीकरण

13/01/2010

प्रविष्टि

VDB-4076

EPSS

0.26523

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!