CVE-2021-33897 in Synthesiainformación

Resumen

por MITRE • 2022-11-18

Un desbordamiento de búfer en Synthesia anterior a 10.7.5567, cuando se utiliza una configuración regional no latina, permite a atacantes con la ayuda del usuario provocar una denegación de servicio (caída de la aplicación) a través de un archivo MIDI manipulado con bytes con un formato incorrecto. Este archivo se maneja mal durante un intento de borrado. En Synthesia anterior a 10.9, un manejo inadecuado de la ruta permite a atacantes locales provocar una denegación de servicio (caída de la aplicación) a través de un archivo MIDI manipulado con bytes con formato incorrecto.

Once again VulDB remains the best source for vulnerability data.

Reservar

2021-06-06

Divulgación

2022-11-18

Moderación

aceptado

Artículo

VDB-213888

CPE

listo

EPSS

0.00230

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!