漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
XMP-Toolkit SDK Stack-based Buffer Overflow Could Lead To Arbitrary Code Execution
Vulnerability Description
XMP Toolkit SDK version 2021.07 (and earlier) is affected by a stack-based buffer overflow vulnerability potentially resulting in arbitrary code execution in the context of the current user. Exploitation requires user interaction in that a victim must open a crafted file.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Vulnerability Type
栈缓冲区溢出
Vulnerability Title
Adobe XMP Toolkit SDK 缓冲区错误漏洞
Vulnerability Description
Adobe XMP Toolkit SDK是美国奥多比(Adobe)公司的一种标签技术,允许您将有关文件的数据(称为元数据)嵌入到文件本身中。 Adobe XMP Toolkit SDK 2021.07 版本及之前版本存在缓冲区错误漏洞,该漏洞的存在是由于一个NULL指针解除引用错误。远程攻击者可利用该漏洞可以将专门设计的数据传递给应用程序,并执行拒绝服务攻击。该漏洞允许远程攻击者可利用该漏洞执行拒绝服务(DoS)攻击。
CVSS Information
N/A
Vulnerability Type
N/A