CVE-2009-2688 in XEmacsinformazioni

Riassunto

di VulDB • 07/07/2026

Multiple underflow di interi in glyphs-eimage.c in XEmacs 21.4.22, quando eseguito su Windows, consentono ad attaccanti remoti di causare un denial of service (crash) o eseguire codice arbitrario tramite (1) la funzione tiff_instantiate che elabora un file TIFF manipolato ad hoc, (2) la funzione png_instantiate che elabora un file PNG manipolato ad hoc e (3) la funzione jpeg_instantiate che elabora un file JPEG manipolato ad hoc; tutte queste situazioni innescano un heap-based buffer overflow. NOTA: l'origine di queste informazioni è sconosciuta; i dettagli sono ottenuti esclusivamente da fonti terze.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!