CVE-2021-21827 in Xmill
Zusammenfassung
von VulDB • 11.07.2026
In der XML-Decomprimierungs-Funktionalität DecodeTreeBlock von AT&T Labs Xmill 0.7 besteht eine heap-basierte Pufferüberlauf-Schwachstelle (heap-based buffer overflow). Innerhalb von `DecodeTreeBlock`, das während der Dekomprimierung einer XMI-Datei aufgerufen wird, wird ein UINT32-Wert aus der Datei geladen und als vertrauenswürdige Eingabe für die Länge eines Puffers verwendet. Ein Angreifer kann eine bösartige Datei bereitstellen, um diese Schwachstelle auszulösen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.