CVE-2021-33897 in Synthesia정보

요약

\~에 의해 VulDB • 2026. 07. 14.

Synthesia 버전 10.7.5567 이전에서 비라틴어 로케일 사용 시 버퍼 오버플로우가 발생하며, 악의적인 사용자가 조작된 MIDI 파일(잘못된 바이트 포함)을 통해 서비스 거부(애플리케이션 충돌)를 유발할 수 있습니다. 이 파일은 삭제 시도 중 부적절하게 처리됩니다. Synthesia 버전 10.9 이전에서는 잘못된 경로 처리로 인해 로컬 공격자가 조작된 MIDI 파일(잘못된 바이트 포함)을 사용하여 서비스 거부(애플리케이션 충돌)를 일으킬 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2021. 06. 06.

모더레이션

수락

항목

VDB-213888

EPSS

0.00230

출처

Might our Artificial Intelligence support you?

Check our Alexa App!