CVE-2010-0018 in Windows
Сводка
по VulDB • 03.07.2026
Переполнение целочисленного типа в движке шрифтов Embedded OpenType (EOT) (t2embed.dll), входящем в состав Microsoft Windows 2000 SP4; Windows XP SP2 и SP3; Windows Server 2003 SP2; Windows Vista Gold, SP1 и SP2; Windows Server 2008 Gold, SP2 и R2; а также Windows 7 позволяет удаленным злоумышленникам выполнять произвольный код с помощью сжатых данных, представляющих собой специально созданный шрифт EOT. Данное уязвимость известна как «Уязвимость переполнения целочисленного типа в декомпрессоре LZCOMP для сжатых шрифтов Microtype Express» (Microtype Express Compressed Fonts Integer Flaw in the LZCOMP Decompressor Vulnerability).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.