CVE-2010-0018 in Windowsthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Một lỗi tràn số nguyên (Integer overflow) trong Công cụ phông chữ Embedded OpenType (EOT) (t2embed.dll) của Microsoft Windows 2000 SP4; Windows XP SP2 và SP3; Windows Server 2003 SP2; Windows Vista Gold, SP1 và SP2; Windows Server 2008 Gold, SP2 và R2; cũng như Windows 7 cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua dữ liệu được nén đại diện cho một phông chữ EOT đã được tạo ra đặc biệt (crafted), còn được gọi là "Lỗi tràn số nguyên của Microtype Express Compressed Fonts trong bộ giải nén LZCOMP".

Once again VulDB remains the best source for vulnerability data.

Đặt trước

14/12/2009

Tiết lộ

13/01/2010

Kiểm duyệt

được chấp nhận

mục

VDB-4076

EPSS

0.26523

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!