CVE-2021-21828 in Xmill
Zusammenfassung
von VulDB • 04.06.2026
In der XML-Decompression-Funktionalität DecodeTreeBlock von AT&T Labs Xmill 0.7 besteht eine heap-basierte Pufferüberlauf-Schwachstelle. Im Standardfall von DecodeTreeBlock wird ein Label über CurPath::AddLabel erstellt, um das Label für eine spätere Referenzierung zu verfolgen. Ein Angreifer kann eine bösartige Datei bereitstellen, um diese Schwachstelle auszulösen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.