PT-2021-4669 · Adobe+4 · Xmp Toolkit Sdk+4

Publicado

2021-08-17

·

Atualizado

2025-08-04

·

CVE-2021-36050

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
XMP Toolkit SDK versões 2020.1 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer no XMP Toolkit SDK, que pode permitir a execução de código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. Essa vulnerabilidade está associada a um estouro de buffer na pilha (heap), que pode ser explorado por um invasor usando um aplicativo especialmente criado para esse fim.
Recomendações
Para as versões 2020.1 e anteriores do XMP Toolkit SDK, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

BDU:2021-05362
CVE-2021-36050
DLA-3585-1
DLA-4264-1
MGASA-2022-0236
USN-5483-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Ubuntu
Xmp Toolkit Sdk