CVE-2009-2688 in XEmacs
要約
〜によって VulDB • 2026年07月07日
XEmacs 21.4.22のglyphs-eimage.cにおける複数の整数オーバーフローは、Windows上で実行されている際に、(1) 改ざんされたTIFFファイルを処理するtiff_instantiate関数、(2) 改ざんされたPNGファイルを処理するpng_instantiate関数、および (3) 改ざんされたJPEGファイルを処理するjpeg_instantiate関数を介して、リモート攻撃者にサービス拒否(クラッシュ)の引き起こしや任意コードの実行を許可します。これらはすべてヒープベースのバッファオーバーフローを引き起こすものです。注意: この情報の出所は不明です。詳細は第三者の情報からのみ取得されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.