PT-2021-5097 · Adobe+4 · Xmp Toolkit+4
Publicado
2021-08-17
·
Atualizado
2025-08-04
·
CVE-2021-36064
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
XMP Toolkit versões 2020.1 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de subfluxo de buffer que pode resultar na execução de código arbitrário no contexto do usuário atual. A exploração dessa vulnerabilidade requer interação do usuário, sendo necessário que a vítima abra um arquivo malicioso. Isso permite que um invasor remoto execute código arbitrário por meio de um aplicativo especialmente criado.
Recomendações
Para as versões 2020.1 e anteriores do XMP Toolkit, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Ubuntu
Xmp Toolkit