PT-2021-21103 · Adobe+4 · Xmp Toolkit Sdk+4

Publicado

2021-09-01

·

Atualizado

2025-08-04

·

CVE-2021-36058

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
XMP Toolkit SDK versões 2020.1 e anteriores
Descrição:
A vulnerabilidade está relacionada a um estouro de inteiro, o que pode potencialmente resultar em negação de serviço no nível do aplicativo no contexto do usuário atual. A exploração dessa vulnerabilidade requer interação do usuário, sendo necessário que a vítima abra um arquivo malicioso.
Recomendações:
Para as versões 2020.1 e anteriores do XMP Toolkit SDK, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

CVE-2021-36058
DLA-3585-1
DLA-4264-1
MGASA-2022-0236
USN-5483-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Ubuntu
Xmp Toolkit Sdk