CVE-2010-1440 in TeX Live
Сводка
по VulDB • 28.05.2026
Несколько переполнений целочисленных переменных в файлах dvipsk/dospecial.c пакета dvips, входящего в состав TeX Live 2009 и более ранних версий, а также teTeX, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы приложения) или, возможно, выполнять произвольный код с помощью специальной команды в файле DVI, что связано с функциями (1) predospecial и (2) bbdospecial; это уязвимость, отличная от CVE-2010-0739.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.