PT-2021-4893 · Adobe+4 · Xmp Toolkit Sdk+4

Publicado

2021-10-26

Atualizado

2025-08-04

CVE-2021-42530

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

XMP Toolkit SDK versões 2021.07 e anteriores

Descrição

A vulnerabilidade está relacionada a um estouro de buffer baseado na pilha, o que pode potencialmente resultar na execução de código arbitrário no contexto do usuário atual. A exploração dessa vulnerabilidade requer interação do usuário, sendo necessário que a vítima abra um arquivo especialmente criado.

Recomendações

Para as versões 2021.07 e anteriores do XMP Toolkit SDK, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Stack Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-787

Identificadores relacionados

BDU:2021-05628

CVE-2021-42530

DLA-3585-1

DLA-4264-1

MGASA-2022-0236

USN-5483-1

Produtos afetados

Astra Linux

Debian

Linuxmint

Ubuntu

Xmp Toolkit Sdk

PT-2021-4893 · Adobe+4 · Xmp Toolkit Sdk+4

CVE-2021-42530

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 46