CVE-2010-0018 in WindowsИнформация

Сводка

по VulDB • 03.07.2026

Переполнение целочисленного типа в движке шрифтов Embedded OpenType (EOT) (t2embed.dll), входящем в состав Microsoft Windows 2000 SP4; Windows XP SP2 и SP3; Windows Server 2003 SP2; Windows Vista Gold, SP1 и SP2; Windows Server 2008 Gold, SP2 и R2; а также Windows 7 позволяет удаленным злоумышленникам выполнять произвольный код с помощью сжатых данных, представляющих собой специально созданный шрифт EOT. Данное уязвимость известна как «Уязвимость переполнения целочисленного типа в декомпрессоре LZCOMP для сжатых шрифтов Microtype Express» (Microtype Express Compressed Fonts Integer Flaw in the LZCOMP Decompressor Vulnerability).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

14.12.2009

Раскрытие

13.01.2010

Модерация

принято

Вход

VDB-4076

EPSS

0.26523

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!