CVE-2010-2738 in Windowsthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Implementazione di Uniscribe (noto anche come nuovo elaboratore Unicode Script Processor) in USP10.DLL presente in Microsoft Windows XP SP2 e SP3, Server 2003 SP2, Vista SP1 e SP2, Server 2008 Gold e SP2, nonché in Microsoft Office XP SP3, 2003 SP3 e 2007 SP2: non convalida correttamente le tabelle associate a font OpenType malformati, consentendo ad attaccanti remoti di eseguire codice arbitrario tramite un (1) sito web o (2) documento Office appositamente creato. Nota anche come "Vulnerabilità di corruzione della memoria del motore Uniscribe Font Parsing Engine".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

14/07/2010

Tiết lộ

15/09/2010

Kiểm duyệt

được chấp nhận

mục

VDB-4183

Khai thác

Tải xuống

EPSS

0.18537

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!