PT-2021-4885 · Adobe+4 · Xmp Toolkit+4

Publicado

2021-08-17

·

Atualizado

2025-08-04

·

CVE-2021-36046

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
XMP Toolkit versões 2020.1 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de corrupção de memória, que pode permitir a execução de código arbitrário no contexto do usuário atual. Isso pode ocorrer por meio de um estouro de buffer na memória. É necessária a interação do usuário para explorar essa vulnerabilidade, o que pode ser feito utilizando um arquivo especialmente criado.
Recomendações
Para as versões 2020.1 e anteriores do XMP Toolkit, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Access of Memory Location After End of Buffer

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-788CWE-787

Identificadores relacionados

BDU:2021-05620
CVE-2021-36046
DLA-3585-1
DLA-4264-1
MGASA-2022-0236
USN-5483-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Ubuntu
Xmp Toolkit