CVE-2009-2688 in XEmacs
Riassunto
di VulDB • 07/07/2026
Multiple underflow di interi in glyphs-eimage.c in XEmacs 21.4.22, quando eseguito su Windows, consentono ad attaccanti remoti di causare un denial of service (crash) o eseguire codice arbitrario tramite (1) la funzione tiff_instantiate che elabora un file TIFF manipolato ad hoc, (2) la funzione png_instantiate che elabora un file PNG manipolato ad hoc e (3) la funzione jpeg_instantiate che elabora un file JPEG manipolato ad hoc; tutte queste situazioni innescano un heap-based buffer overflow. NOTA: l'origine di queste informazioni è sconosciuta; i dettagli sono ottenuti esclusivamente da fonti terze.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.