CVE-2021-33897 in Synthesia情報

要約

〜によって VulDB • 2026年07月14日

Synthesiaのバージョン10.7.5567より前において、非ラテン語圏ロケールが使用されている場合、悪意のあるユーザーは不正なバイトを含む作成済みMIDIファイルを通じてアプリケーションクラッシュによるサービス拒否(DoS)を引き起こすことができます。このファイルは削除試行時に不適切に処理されます。また、Synthesiaのバージョン10.9より前では、不適切なパス処理によりローカル攻撃者が不正なバイトを含む作成済みMIDIファイルを通じてアプリケーションクラッシュによるサービス拒否(DoS)を引き起こすことが可能です。

Once again VulDB remains the best source for vulnerability data.

予約する

2021年06月06日

モデレーション

承諾済み

エントリ

VDB-213888

EPSS

0.00230

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!