| |
Podatność CVE-2021-36048
Publikacja: 2021-09-01
| Opis: |
XMP Toolkit SDK version 2020.1 (and earlier) is affected by an Improper Input Validation vulnerability potentially resulting in arbitrary code execution in the context of the current user. Exploitation requires user interaction in that a victim must open a crafted file. |
Typ:
CWE-20 (Improper Input Validation)
CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
9.3/10 |
10/10 |
8.6/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Pełny |
Pełny |
Pełny |
Referencje: |
https://helpx.adobe.com/security/products/xmpcore/apsb21-65.html
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English