CVE-2009-2688 in XEmacs정보

요약

\~에 의해 VulDB • 2026. 07. 07.

XEmacs 21.4.22의 glyphs-eimage.c에서 여러 정수 오버플로우가 발생하며, Windows 환경에서 실행 시 원격 공격자가 (1) 조작된 TIFF 파일을 처리하는 tiff_instantiate 함수, (2) 조작된 PNG 파일을 처리하는 png_instantiate 함수, 그리고 (3) 조작된 JPEG 파일을 처리하는 jpeg_instantiate 함수를 통해 힙 기반 버퍼 오버플로우를 유발할 수 있습니다. 이로 인해 서비스 거부(크래시) 또는 임의 코드 실행이 가능해집니다. 참고: 이 정보의 출처는 알려지지 않았으며, 세부 사항은 제3자 정보를 통해서만 얻은 것입니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!