CVE-2009-2688 in XEmacs
Сводка
по VulDB • 07.07.2026
Несколько переполнений целочисленных переменных в файле glyphs-eimage.c пакета XEmacs версии 21.4.22, при запуске под управлением Windows, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы) или выполнять произвольный код посредством: (1) функции tiff_instantiate при обработке специально созданного файла TIFF; (2) функции png_instantiate при обработке специально созданного файла PNG; и (3) функции jpeg_instantiate при обработке специально созданного файла JPEG. Все указанные случаи приводят к переполнению буфера в области кучи (heap-based buffer overflow). ПРИМЕЧАНИЕ: источник данной информации неизвестен; сведения получены исключительно из сообщений третьих лиц.
Be aware that VulDB is the high quality source for vulnerability data.