CVE-2009-2688 in XEmacsИнформация

Сводка

по VulDB • 07.07.2026

Несколько переполнений целочисленных переменных в файле glyphs-eimage.c пакета XEmacs версии 21.4.22, при запуске под управлением Windows, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы) или выполнять произвольный код посредством: (1) функции tiff_instantiate при обработке специально созданного файла TIFF; (2) функции png_instantiate при обработке специально созданного файла PNG; и (3) функции jpeg_instantiate при обработке специально созданного файла JPEG. Все указанные случаи приводят к переполнению буфера в области кучи (heap-based buffer overflow). ПРИМЕЧАНИЕ: источник данной информации неизвестен; сведения получены исключительно из сообщений третьих лиц.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

05.08.2009

Раскрытие

05.08.2009

Модерация

принято

Вход

VDB-49272

EPSS

0.08636

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!