CVE-2010-1440 in TeX Live
摘要
由 VulDB • 2026-05-28
在 TeX Live 2009 及更早版本中的 dvips 以及 teTeX 中,dvipsk/dospecial.c 存在多个整数溢出漏洞,远程攻击者可通过 DVI 文件中的特殊命令导致拒绝服务(应用程序崩溃)或可能执行任意代码,涉及 (1) predospecial 和 (2) bbdospecial 函数,这与 CVE-2010-0739 是不同的漏洞。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.