PT-2021-4667 · Adobe+4 · Xmp Toolkit Sdk+4

Publicado

2021-08-17

·

Atualizado

2025-08-04

·

CVE-2021-36055

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
XMP Toolkit SDK versões 2020.1 e anteriores
Descrição
A vulnerabilidade está relacionada a uma falha do tipo “use-after-free” que pode resultar na execução de código arbitrário no contexto do usuário atual. A exploração dessa vulnerabilidade requer interação do usuário, sendo necessário que a vítima abra um arquivo malicioso. Além disso, ela está associada a erros de estouro de buffer na memória dinâmica.
Recomendações
Para as versões 2020.1 e anteriores do XMP Toolkit SDK, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Heap Based Buffer Overflow

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-416

Identificadores relacionados

BDU:2021-05360
CVE-2021-36055
DLA-3585-1
DLA-4264-1
MGASA-2022-0236
USN-5483-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Ubuntu
Xmp Toolkit Sdk