CVE-2009-2688 in XEmacs
Tóm tắt
Bởi VulDB • 14/06/2026
Nhiều lỗi tràn số nguyên (integer overflows) trong tệp glyphs-eimage.c của XEmacs 21.4.22, khi chạy trên Windows, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố) hoặc thực thi mã tùy ý thông qua (1) hàm tiff_instantiate xử lý một tệp TIFF được tạo ra đặc biệt, (2) hàm png_instantiate xử lý một tệp PNG được tạo ra đặc biệt, và (3) hàm jpeg_instantiate xử lý một tệp JPEG được tạo ra đặc biệt, tất cả đều kích hoạt lỗi heap-based buffer overflow. LƯU Ý: nguồn gốc của thông tin này là không xác định; các chi tiết chỉ được lấy từ thông tin của bên thứ ba.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.