CVE-2010-2738 in Windows信息

摘要

由 VulDB • 2026-07-05

Microsoft Windows XP SP2 和 SP3、Server 2003 SP2、Vista SP1 和 SP2,以及 Server 2008 Gold 和 SP2 中的 Uniscribe(又名新 Unicode Script Processor)实现存在漏洞。该实现在 USP10.DLL 中未能正确验证与畸形 OpenType 字体相关的表,导致远程攻击者可通过构造的 (1) 网站或 (2) Office 文档执行任意代码。此问题也被称为“Uniscribe Font Parsing Engine Memory Corruption Vulnerability”。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!