CVE-2021-21828 in Xmillinformazioni

Riassunto

di VulDB • 18/06/2026

È presente una vulnerabilità di heap-based buffer overflow nella funzionalità XML Decompression DecodeTreeBlock di AT&T Labs Xmill 0.7. Nel caso predefinito di DecodeTreeBlock, viene creato un'etichetta tramite CurPath::AddLabel per tenere traccia dell'etichetta ai fini di riferimenti futuri. Un attaccante può fornire un file malevolo per sfruttare questa vulnerabilità.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

04/01/2021

Divulgazione

21/08/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01136

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!