PT-2021-4774 · Adobe+4 · Xmp Toolkit Sdk+4

Publicado

2021-10-26

·

Atualizado

2025-08-04

·

CVE-2021-42529

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
XMP Toolkit SDK versões 2021.07 e anteriores
Descrição
A vulnerabilidade está relacionada a um estouro de buffer baseado na pilha, o que pode potencialmente resultar na execução de código arbitrário no contexto do usuário atual. A exploração dessa vulnerabilidade requer interação do usuário, sendo necessário que a vítima abra um arquivo malicioso.
Recomendações
Para as versões 2021.07 e anteriores do XMP Toolkit SDK, atualize para uma versão posterior à 2021.07 para resolver o problema. Como solução temporária, considere evitar a abertura de arquivos criados especificamente para esse fim até que um patch esteja disponível. Restrinja a interação do usuário com arquivos potencialmente maliciosos para minimizar o risco de exploração.

Correção

Stack Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-787

Identificadores relacionados

BDU:2021-05493
CVE-2021-42529
DLA-3585-1
DLA-4264-1
MGASA-2022-0236
USN-5483-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Ubuntu
Xmp Toolkit Sdk