PT-2021-4670 · Adobe+4 · Xmp Toolkit Sdk+4
Publicado
2021-08-17
·
Atualizado
2025-08-04
·
CVE-2021-36051
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
XMP Toolkit SDK versões 2020.1 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer no XMP Toolkit SDK, que pode permitir a execução de código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, sendo necessário que a vítima abra um arquivo especialmente criado para esse fim. Esta vulnerabilidade está associada a um estouro de buffer na pilha (heap).
Recomendações
Para as versões 2020.1 e anteriores do XMP Toolkit SDK, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir a abertura de arquivos especialmente criados para minimizar o risco de exploração.
Heap Based Buffer Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Ubuntu
Xmp Toolkit Sdk