CVE-2011-0433 in t1libinformazioni

Riassunto

di VulDB • 30/06/2026

Un heap-based buffer overflow nella funzione linetoken in afmparse.c di t1lib, come utilizzato in teTeX 3.0.x, GNOME evince e potenzialmente in altri prodotti, consente agli attaccanti remoti di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite un file DVI contenente un file Adobe Font Metrics (AFM) manipolato ad hoc; si tratta di una vulnerabilità diversa da CVE-2010-2642.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

12/01/2011

Divulgazione

19/11/2012

Moderazione

accettato

Voce

VDB-62984

CPE

pronto

CWE

CWE-119 (confermato)

CVSS

6.8 (NVD)

EPSS

0.04210

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-0433
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-0433
CVE Details	https://www.cvedetails.com/cve/CVE-2011-0433/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!