BDU:2021-05628

Опубликовано: 26 окт. 2021

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость программного обеспечения Adobe XMP-Toolkit-SDK связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe XMP-Toolkit-SDK

Версия ПО

до 2021.07 включительно (Adobe XMP-Toolkit-SDK)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://helpx.adobe.com/security/products/xmpcore/apsb21-108.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 63%

0.00436

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2021-42530

CVSS3: 7.8

ubuntu

почти 4 года назад

XMP Toolkit SDK version 2021.07 (and earlier) is affected by a stack-based buffer overflow vulnerability potentially resulting in arbitrary code execution in the context of the current user. Exploitation requires user interaction in that a victim must open a crafted file.

CVE-2021-42530

CVSS3: 7.8

nvd

почти 4 года назад

CVE-2021-42530

CVSS3: 7.8

debian

почти 4 года назад

XMP Toolkit SDK version 2021.07 (and earlier) is affected by a stack-b ...

GHSA-j8q6-xcpq-vp5v

CVSS3: 7.8

github

почти 4 года назад

EPSS

Процентиль: 63%

0.00436

Низкий

7.8 High

CVSS3

7.2 High

CVSS2