Vulnerabilidad en OpenType Font (OTF) en Microsoft Windows XP SP2 and SP3 and Server 2003 SP2 (CVE-2010-2741)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
13/10/2010
Última modificación:
11/04/2025
Descripción
El driver de formato OpenType Font (OTF) en Microsoft Windows XP SP2 and SP3 and Server 2003 SP2 realiza un cálculo incorrecto de entero durante el procesamiento de la fuente, lo cual permite a los usuarios locales escalar privilegios a través de aplicaciones manipuladas, también conocido como "OpenType Font Validation Vulnerability".
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_2003_server:*:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://support.avaya.com/css/P8/documents/100113218
- http://www.us-cert.gov/cas/techalerts/TA10-285A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-078
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6742
- http://support.avaya.com/css/P8/documents/100113218
- http://www.us-cert.gov/cas/techalerts/TA10-285A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-078
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6742