安全公告/【CVE-2021-36048】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:exempi
CVSS评分:7.8
发现日期:2024-10-23
修复日期:2024-10-24
修复版本:

漏洞描述

XMP Toolkit SDK 版本 2020.1(及更早版本)受到“输入验证不当”漏洞的影响,可能导致在当前用户的上下文中执行任意代码。利用该漏洞需要用户交互,即受害者必须打开精心设计的文件。

漏洞判定


        

        

            
修复方式

            
软件包升级
dnf update exempi


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://helpx.adobe.com/security/products/xmpcore/apsb21-65.html

                                https://lists.debian.org/debian-lts-announce/2023/09/msg00032.html