CVE-2009-2688 in XEmacs情報

要約

〜によって VulDB • 2026年07月07日

XEmacs 21.4.22のglyphs-eimage.cにおける複数の整数オーバーフローは、Windows上で実行されている際に、(1) 改ざんされたTIFFファイルを処理するtiff_instantiate関数、(2) 改ざんされたPNGファイルを処理するpng_instantiate関数、および (3) 改ざんされたJPEGファイルを処理するjpeg_instantiate関数を介して、リモート攻撃者にサービス拒否(クラッシュ)の引き起こしや任意コードの実行を許可します。これらはすべてヒープベースのバッファオーバーフローを引き起こすものです。注意: この情報の出所は不明です。詳細は第三者の情報からのみ取得されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2009年08月05日

モデレーション

承諾済み

エントリ

VDB-49272

EPSS

0.08636

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!