PT-2021-4731 · Adobe+4 · Xmp Toolkit Sdk+4
Publicado
2021-08-17
·
Atualizado
2025-08-04
·
CVE-2021-36054
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
XMP Toolkit SDK versões 2020.1 e anteriores
Descrição
O problema está relacionado a um estouro de buffer na memória dinâmica, o que pode permitir que um invasor acesse informações protegidas ou cause uma negação de serviço. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso, e pode resultar em negação de serviço do aplicativo local no contexto do usuário atual.
Recomendações
Para as versões 2020.1 e anteriores do XMP Toolkit SDK, considere desativar a capacidade de abrir arquivos criados para esse fim até que uma correção esteja disponível. Restrinja a interação do usuário com arquivos potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Ubuntu
Xmp Toolkit Sdk