安全公告/【CVE-2021-42528】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:exempi
CVSS评分:5.5
发现日期:2024-10-23
修复日期:2024-10-24
修复版本:

漏洞描述

XMP Toolkit 2021.07(及更早版本)在解析特制文件时受到空指针取消引用漏洞的影响。未经身份验证的攻击者可以利用此漏洞在当前用户的上下文中实现应用程序拒绝服务。利用此问题需要用户交互,即受害者必须打开恶意文件。

漏洞判定


        

        

            
修复方式

            
软件包升级
dnf update exempi


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://helpx.adobe.com/security/products/xmpcore/apsb21-108.html

                                https://lists.debian.org/debian-lts-announce/2023/09/msg00032.html