Xmp Toolkit Software Development Kit
Уязвимости
28
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.05409
Распределение по критичности
Критический
0
Высокий
14
Средний
11
Низкий
3
Затронутые диапазоны версий
< 2025.03≤ 2020.1≤ 2021.07≤ 2022.06
Также сопоставлено как (исходные строки): xmp_toolkit_software_development_kit
Топ уязвимостей
CVE-2021-42532XMP Toolkit SDK версии 2021.07 (и более ранние) подвержена уязвимости переполнения буфера на основе стека, что потенциально может привести к произвольному выполнению кода в контексте текущего пользователя. Эксплуатация требует взаимодействия с пользователем, поскольку жертва должна открыть специально созданный файл.
CVE-2021-42531XMP Toolkit SDK версии 2021.07 (и более ранние) подвержена уязвимости переполнения буфера на основе стека, что потенциально может привести к произвольному выполнению кода в контексте текущего пользователя. Эксплуатация требует взаимодействия с пользователем, поскольку жертва должна открыть специально созданный файл.
CVE-2021-42530XMP Toolkit SDK версии 2021.07 (и более ранние) подвержена уязвимости переполнения буфера на основе стека, что потенциально может привести к произвольному выполнению кода в контексте текущего пользователя. Эксплуатация требует взаимодействия с пользователем, поскольку жертва должна открыть специально созданный файл.
CVE-2021-42529XMP Toolkit SDK версии 2021.07 (и более ранние) подвержена уязвимости переполнения буфера на основе стека, что потенциально может привести к произвольному выполнению кода в контексте текущего пользователя. Эксплуатация требует взаимодействия с пользователем, поскольку жертва должна открыть специально созданный файл.
CVE-2021-39847Версия XMP Toolkit SDK 2020.1 (и более ранняя) подвержена уязвимости переполнения буфера на основе стека, что потенциально может привести к произвольному выполнению кода в контексте текущего пользователя. Для эксплуатации требуется взаимодействие с пользователем, а именно: жертва должна открыть специально созданный файл.
CVE-2021-36064XMP Toolkit версии 2020.1 (и более ранние) подвержена уязвимости переполнения буфера в меньшую сторону, что может привести к произвольному выполнению кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия с пользователем, а именно: жертва должна открыть вредоносный файл.
CVE-2021-36055Версии XMP Toolkit SDK 2020.1 (и более ранние) подвержены уязвимости использования после освобождения, что может привести к выполнению произвольного кода в контексте текущего пользователя. Для эксплуатации этой проблемы требуется взаимодействие с пользователем, то есть жертва должна открыть вредоносный файл.
CVE-2021-36052XMP Toolkit версии 2020.1 (и более ранние) подвержен уязвимости повреждения памяти, что потенциально может привести к выполнению произвольного кода в контексте текущего пользователя. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем.
CVE-2021-36051XMP Toolkit SDK версии 2020.1 (и более ранние) подвержен уязвимости переполнения буфера, что потенциально может привести к выполнению произвольного кода в контексте текущего пользователя. Для эксплуатации требуется взаимодействие с пользователем, то есть жертва должна открыть специально созданный .cpp файл.
CVE-2021-36050XMP Toolkit SDK версии 2020.1 (и более ранние) подвержен уязвимости переполнения буфера, что потенциально может привести к выполнению произвольного кода в контексте текущего пользователя. Для эксплуатации требуется взаимодействие с пользователем, то есть жертва должна открыть специально созданный файл.
CVE-2021-36048XMP Toolkit SDK версии 2020.1 (и более ранние) подвержен уязвимости некорректной проверки ввода, что потенциально может привести к выполнению произвольного кода в контексте текущего пользователя. Для эксплуатации требуется взаимодействие с пользователем, то есть жертва должна открыть специально созданный файл.
CVE-2021-36047XMP Toolkit SDK версии 2020.1 (и более ранние) подвержен уязвимости некорректной проверки ввода, что потенциально может привести к выполнению произвольного кода в контексте текущего пользователя. Для эксплуатации требуется взаимодействие с пользователем, то есть жертва должна открыть специально созданный файл.
CVE-2021-36046XMP Toolkit версии 2020.1 (и более ранние) подвержен уязвимости повреждения памяти, что потенциально может привести к выполнению произвольного кода в контексте текущего пользователя. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем.
CVE-2021-36056XMP Toolkit SDK версии 2020.1 (и более ранние) подвержен уязвимости переполнения буфера, что потенциально может привести к выполнению произвольного кода в контексте текущего пользователя. Для эксплуатации требуется взаимодействие с пользователем, то есть жертва должна открыть специально созданный файл.
CVE-2021-40732XMP Toolkit версии 2020.1 (и более ранние) подвержена уязвимости разыменования нулевого указателя, что может привести к утечке данных из определенных областей памяти и вызвать локальный отказ в обслуживании в контексте текущего пользователя. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку жертве потребуется открыть специально созданный MXF-файл.
CVE-2025-30309Утилита XMP Toolkit версий 2023.12 и ранее содержит уязвимость чтения за пределами допустимого диапазона, что может привести к раскрытию конфиденциальной памяти. Злоумышленник может использовать эту уязвимость для обхода таких средств защиты, как ASLR. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, который должен открыть вредоносный файл [1].
Источники:
- [1] https://helpx.adobe.com/security/products/xmpcore/apsb25-34.html
CVE-2025-30308Версии XMP Toolkit 2023.12 и более ранние подвержены уязвимости чтения за пределами допустимого диапазона, что может привести к раскрытию конфиденциальной памяти. Злоумышленник может использовать эту уязвимость для обхода средств защиты, таких как ASLR. Для эксплуатации этой проблемы требуется взаимодействие пользователя, поскольку жертва должна открыть вредоносный файл.
Источники:
- [1] https://helpx.adobe.com/security/products/xmpcore/apsb25-34.html
CVE-2025-30307Версии XMP Toolkit 2023.12 и более ранние подвержены уязвимости чтения за пределами буфера, что может привести к раскрытию конфиденциальной памяти. Злоумышленник может использовать эту уязвимость для обхода механизмов защиты, таких как ASLR. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, который должен открыть вредоносный файл [1].
Источники:
- [1] https://helpx.adobe.com/security/products/xmpcore/apsb25-34.html
CVE-2025-30306Версии XMP Toolkit до 2023.12 подвержены уязвимости, связанной с чтением за пределами буфера, что может привести к раскрытию конфиденциальной памяти. Злоумышленник может использовать эту уязвимость для обхода механизмов защиты, таких как ASLR. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, который должен открыть вредоносный файл [1].
Источники:
- [1] https://helpx.adobe.com/security/products/xmpcore/apsb25-34.html
CVE-2025-30305Версии XMP Toolkit 2023.12 и более ранние подвержены уязвимости чтения за пределами буфера, которая может привести к раскрытию конфиденциальной памяти. Злоумышленник может использовать эту уязвимость, чтобы обойти такие меры защиты, как ASLR. Для эксплуатации этой проблемы требуется взаимодействие с пользователем, поскольку жертва должна открыть вредоносный файл [1].
Источники:
- [1] https://helpx.adobe.com/security/products/xmpcore/apsb25-34.html
CVE-2023-38210Версии Adobe XMP Toolkit 2022.06 подвержены уязвимости неконтролируемого потребления ресурсов. Не прошедший проверку подлинности злоумышленник может использовать эту уязвимость для достижения отказа в обслуживании приложения в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия с пользователем, поскольку жертва должна открыть вредоносный файл.
CVE-2021-42528XMP Toolkit 2021.07 (и более ранние) подвержен уязвимости разыменования нулевого указателя при анализе специально созданного файла. Неаутентифицированный злоумышленник может использовать эту уязвимость для достижения отказа в обслуживании приложения в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия с пользователем, поскольку жертва должна открыть вредоносный файл.
CVE-2021-40716XMP Toolkit SDK версии 2021.07 (и более ранние) подвержены уязвимости чтения за пределами выделенной области, что может привести к раскрытию конфиденциальной памяти. Злоумышленник может использовать эту уязвимость для обхода таких мер защиты, как ASLR. Для эксплуатации этой проблемы требуется взаимодействие с пользователем, поскольку жертва должна открыть вредоносный файл.
CVE-2021-36058XMP Toolkit SDK версии 2020.1 (и более ранние) подвержен уязвимости переполнения целого числа, что потенциально может привести к отказу в обслуживании на уровне приложения в контексте текущего пользователя. Для эксплуатации требуется взаимодействие с пользователем, то есть жертва должна открыть специально созданный файл.
CVE-2021-36054XMP Toolkit SDK версии 2020.1 (и более ранние) подвержен уязвимости переполнения буфера, что потенциально может привести к локальному отказу в обслуживании приложения в контексте текущего пользователя. Для эксплуатации требуется взаимодействие с пользователем, то есть жертва должна открыть специально созданный файл.