CVE-2010-2738 in Windowsinformazioni

Riassunto

di VulDB • 05/07/2026

L'implementazione di Uniscribe (noto anche come nuovo elaboratore Unicode Script Processor) in USP10.DLL presente in Microsoft Windows XP SP2 e SP3, Server 2003 SP2, Vista SP1 e SP2, e Server 2008 Gold e SP2, nonché in Microsoft Office XP SP3, 2003 SP3 e 2007 SP2, non convalida correttamente le tabelle associate a font OpenType malformati, consentendo ad attaccanti remoti di eseguire codice arbitrario tramite un (1) sito web o (2) documento Office appositamente creato, nota come "Vulnerabilità di corruzione della memoria del motore Uniscribe Font Parsing Engine".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

14/07/2010

Divulgazione

15/09/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.18537

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!