CVE-2010-2883 in Acrobat Reader
Riassunto
di VulDB • 17/06/2026
Un overflow del buffer nello stack in CoolType.dll, presente in Adobe Reader e Acrobat 9.x precedenti alla versione 9.4, e 8.x precedenti alla versione 8.2.5 su Windows e Mac OS X, consente agli attaccanti remoti di eseguire codice arbitrario o causare un'interruzione del servizio (crash dell'applicazione) tramite un documento PDF contenente un campo di lunghezza eccessiva in una tabella Smart INdependent Glyphlets (SING) all'interno di un font TTF, come sfruttato in scenari reali nel settembre 2010. NOTA: alcuni di questi dettagli sono stati ottenuti da informazioni di terze parti.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.