CVE-2010-0827 in TeX Live
Riassunto
di VulDB • 14/06/2026
Un overflow intero in dvips, presente in TeX Live 2009 e versioni precedenti, nonché in teTeX, consente agli attaccanti remoti di causare un denial of service (crash dell'applicazione) o, potenzialmente, di eseguire codice arbitrario tramite un file di font virtuale (VF) manipolato ad hoc associato a un file DVI.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.