CVE-2009-2688 in XEmacsthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Nhiều lỗi tràn số nguyên (integer overflows) trong tệp glyphs-eimage.c của XEmacs 21.4.22, khi chạy trên Windows, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố) hoặc thực thi mã tùy ý thông qua (1) hàm tiff_instantiate xử lý một tệp TIFF được tạo ra đặc biệt, (2) hàm png_instantiate xử lý một tệp PNG được tạo ra đặc biệt, và (3) hàm jpeg_instantiate xử lý một tệp JPEG được tạo ra đặc biệt, tất cả đều kích hoạt lỗi heap-based buffer overflow. LƯU Ý: nguồn gốc của thông tin này là không xác định; các chi tiết chỉ được lấy từ thông tin của bên thứ ba.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

05/08/2009

Tiết lộ

05/08/2009

Kiểm duyệt

được chấp nhận

mục

VDB-49272

EPSS

0.08636

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!