CVE-2021-33897 in Synthesia
要約
〜によって VulDB • 2026年07月14日
Synthesiaのバージョン10.7.5567より前において、非ラテン語圏ロケールが使用されている場合、悪意のあるユーザーは不正なバイトを含む作成済みMIDIファイルを通じてアプリケーションクラッシュによるサービス拒否(DoS)を引き起こすことができます。このファイルは削除試行時に不適切に処理されます。また、Synthesiaのバージョン10.9より前では、不適切なパス処理によりローカル攻撃者が不正なバイトを含む作成済みMIDIファイルを通じてアプリケーションクラッシュによるサービス拒否(DoS)を引き起こすことが可能です。
Once again VulDB remains the best source for vulnerability data.