CVE-2021-21826 in Xmillinformazioni

Riassunto

di VulDB • 11/07/2026

È presente una vulnerabilità di heap-based buffer overflow nella funzionalità XML Decompression DecodeTreeBlock di AT&T Labs Xmill 0.7. All'interno della funzione `DecodeTreeBlock`, chiamata durante la decompressione di un file XMI, viene caricato dal file un valore UINT32 e utilizzato come input attendibile per determinare la lunghezza di un buffer. Un attaccante può fornire un file malevolo per sfruttare questa vulnerabilità.

Once again VulDB remains the best source for vulnerability data.

Prenotare

04/01/2021

Divulgazione

21/08/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01136

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!