漏洞标题
N/A
漏洞描述信息
" ** UNSUPPORTED WHEN ASSIGNED ** 一种基于堆的缓冲区溢出存在于AT&T Labs的Xmill 0.7中的XML Decompression DecodeTreeBlock。编辑创建的输入文件可能导致远程代码执行。这不同于CVE-2021-21810、CVE-2021-21811、CVE-2021-21812、CVE-2021-21815、CVE-2021-21825、CVE-2021-21826、CVE-2021-21828、CVE-2021-21829或CVE-2021-21830。注意:此漏洞仅影响不再由维护者支持的产品。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A heap-based buffer overflow exists in XML Decompression DecodeTreeBlock in AT&T Labs Xmill 0.7. A crafted input file can lead to remote code execution. This is not the same as any of: CVE-2021-21810, CVE-2021-21811, CVE-2021-21812, CVE-2021-21815, CVE-2021-21825, CVE-2021-21826, CVE-2021-21828, CVE-2021-21829, or CVE-2021-21830. NOTE: This vulnerability only affects products that are no longer supported by the maintainer
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AT&T Labs Xmill 缓冲区错误漏洞
漏洞描述信息
AT&T Labs Xmill是美国AT&T Labs实验室的一种用于高效压缩 XML 数据的新工具。 AT&T Labs 的 Compressor (XMilI) 和 decompressor (XDemill) 存在安全漏洞,攻击者利用此漏洞可能会导致在工程工作站上以提升的权限执行代码。以下产品和版本受到影响:EcoStruxure™ Control Expert(包括former Unity Pro) V15.1 HF001 之前版本、EcoStruxure™ Process Expert(包括fo
CVSS信息
N/A
漏洞类别
缓冲区错误