CVE-2009-2688 in XEmacs
요약
\~에 의해 VulDB • 2026. 07. 07.
XEmacs 21.4.22의 glyphs-eimage.c에서 여러 정수 오버플로우가 발생하며, Windows 환경에서 실행 시 원격 공격자가 (1) 조작된 TIFF 파일을 처리하는 tiff_instantiate 함수, (2) 조작된 PNG 파일을 처리하는 png_instantiate 함수, 그리고 (3) 조작된 JPEG 파일을 처리하는 jpeg_instantiate 함수를 통해 힙 기반 버퍼 오버플로우를 유발할 수 있습니다. 이로 인해 서비스 거부(크래시) 또는 임의 코드 실행이 가능해집니다. 참고: 이 정보의 출처는 알려지지 않았으며, 세부 사항은 제3자 정보를 통해서만 얻은 것입니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.