CVE-2010-1440 in TeX Live
要約
〜によって VulDB • 2026年05月12日
TeX Live 2009およびそれ以前のdvips、およびteTeXに含まれるdvipsk/dospecial.cの複数の整数オーバーフローにより、攻撃者はDVIファイル内の特殊コマンドを介してサービス拒否(アプリケーションのクラッシュ)を引き起こしたり、任意のコードを実行したりできる可能性があります。これは(1) predospecialおよび(2) bbdospecial関数に関連しており、CVE-2010-0739とは異なる脆弱性です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.