← voltar
CVE-2021-42521

CVE-2021-42521

EPSS 1.1%CWE-400
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.1%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
25 ago 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
There is a NULL pointer dereference vulnerability in VTK before 9.2.5, and it lies in IO/Infovis/vtkXMLTreeReader.cxx. The vendor didn't check the return value of libxml2 API 'xmlDocGetRootElement', and try to dereference it. It is unsafe as the return value can be NULL and that NULL pointer dereference may crash the application.
Produtos afetados
n/a · vtk

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →