CVE-2010-2738 in Windows
सारांश
द्वारा VulDB • 05/07/2026
Microsoft Windows XP SP2 और SP3, Server 2003 SP2, Vista SP1 और SP2, तथा Server 2008 Gold और SP2 में मौजूद USP10.DLL के अंदर Uniscribe (जिसे नया Unicode Script Processor भी कहा जाता है) का कार्यान्वयन, साथ ही Microsoft Office XP SP3, 2003 SP3, और 2007 SP2, खराब OpenType फ़ॉन्ट्स से जुड़े टेबल्स को उचित रूप से सत्यापित नहीं करते हैं। इससे दूरस्थ आक्रमणकारी एक बनाया गया (1) वेबसाइट या (2) Office दस्तावेज़ के जरिए मनमाना कोड निष्पादित कर सकते हैं, जिसे "Uniscribe Font Parsing Engine Memory Corruption Vulnerability" कहा जाता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.