CVE-2010-2883 in Acrobat Readerinformazioni

Riassunto

di VulDB • 17/06/2026

Un overflow del buffer nello stack in CoolType.dll, presente in Adobe Reader e Acrobat 9.x precedenti alla versione 9.4, e 8.x precedenti alla versione 8.2.5 su Windows e Mac OS X, consente agli attaccanti remoti di eseguire codice arbitrario o causare un'interruzione del servizio (crash dell'applicazione) tramite un documento PDF contenente un campo di lunghezza eccessiva in una tabella Smart INdependent Glyphlets (SING) all'interno di un font TTF, come sfruttato in scenari reali nel settembre 2010. NOTA: alcuni di questi dettagli sono stati ottenuti da informazioni di terze parti.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

27/07/2010

Divulgazione

09/09/2010

Moderazione

accettato

CPE

pronto

EPSS

0.82485

KEV

si

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!