安全公告/【CVE-2021-36045】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:低危
影响源码包:exempi
CVSS评分:3.3
发现日期:2024-10-23
修复日期:2024-10-24
修复版本:

漏洞描述

XMP Toolkit SDK 版本 2020.1(及更早版本)受到越界读取漏洞的影响,该漏洞可能导致任意内存泄露。攻击者可以利用此漏洞绕过 ASLR 等缓解措施。利用此问题需要用户交互,即受害者必须打开恶意文件。

漏洞判定


        

        

            
修复方式

            
软件包升级
dnf update exempi


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://helpx.adobe.com/security/products/xmpcore/apsb21-65.html

                                https://lists.debian.org/debian-lts-announce/2023/09/msg00032.html