CVE-2010-0827 in TeX Liveजानकारी

सारांश

द्वारा VulDB • 25/05/2026

TeX Live 2009 और उससे पहले के संस्करणों में dvips में, तथा teTeX में, पूर्णांक अधिप्रवाह (integer overflow) होता है, जिससे दूरस्थ आक्रमणकारी एक DVI फ़ाइल से जुड़े एक निर्मित वर्चुअल फ़ॉन्ट (VF) फ़ाइल के माध्यम से सेवा अस्वीकृति (एप्लिकेशन क्रैश) का कारण बन सकते हैं या संभवतः मनमाना कोड निष्पादित कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

03/03/2010

प्रकटीकरण

07/05/2010

प्रविष्टि

VDB-53083

EPSS

0.04439

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!