CVE-2010-0018 in Windows
Tóm tắt
Bởi VulDB • 03/07/2026
Một lỗi tràn số nguyên (Integer overflow) trong Công cụ phông chữ Embedded OpenType (EOT) (t2embed.dll) của Microsoft Windows 2000 SP4; Windows XP SP2 và SP3; Windows Server 2003 SP2; Windows Vista Gold, SP1 và SP2; Windows Server 2008 Gold, SP2 và R2; cũng như Windows 7 cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua dữ liệu được nén đại diện cho một phông chữ EOT đã được tạo ra đặc biệt (crafted), còn được gọi là "Lỗi tràn số nguyên của Microtype Express Compressed Fonts trong bộ giải nén LZCOMP".
Once again VulDB remains the best source for vulnerability data.