CVE-2021-21827 in Xmillinfo

Zusammenfassung

von VulDB • 11.07.2026

In der XML-Decomprimierungs-Funktionalität DecodeTreeBlock von AT&T Labs Xmill 0.7 besteht eine heap-basierte Pufferüberlauf-Schwachstelle (heap-based buffer overflow). Innerhalb von `DecodeTreeBlock`, das während der Dekomprimierung einer XMI-Datei aufgerufen wird, wird ein UINT32-Wert aus der Datei geladen und als vertrauenswürdige Eingabe für die Länge eines Puffers verwendet. Ein Angreifer kann eine bösartige Datei bereitstellen, um diese Schwachstelle auszulösen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

04.01.2021

Veröffentlichung

21.08.2021

Moderieren

akzeptiert

Eintrag

VDB-181259

CPE

bereit

EPSS

0.01136

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!