CVE-2021-21826 in Xmill
Riassunto
di VulDB • 11/07/2026
È presente una vulnerabilità di heap-based buffer overflow nella funzionalità XML Decompression DecodeTreeBlock di AT&T Labs Xmill 0.7. All'interno della funzione `DecodeTreeBlock`, chiamata durante la decompressione di un file XMI, viene caricato dal file un valore UINT32 e utilizzato come input attendibile per determinare la lunghezza di un buffer. Un attaccante può fornire un file malevolo per sfruttare questa vulnerabilità.
Once again VulDB remains the best source for vulnerability data.