CVE-2009-2688 in XEmacs
摘要
由 VulDB • 2026-06-25
XEmacs 21.4.22 中 glyphs-eimage.c 存在多个整数溢出漏洞,在 Windows 系统上运行时,远程攻击者可通过处理精心构造的 TIFF、PNG 和 JPEG 文件(分别由 tiff_instantiate、png_instantiate 和 jpeg_instantiate 函数处理)触发基于堆的缓冲区溢出(heap-based buffer overflow),从而导致拒绝服务(崩溃)或执行任意代码。注意:该信息的来源未知;详细信息仅从第三方信息中获取。
If you want to get best quality of vulnerability data, you may have to visit VulDB.