CVE-2021-42521
CVE-2021-42521
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 1.1%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
25 ago 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
There is a NULL pointer dereference vulnerability in VTK before 9.2.5, and it lies in IO/Infovis/vtkXMLTreeReader.cxx. The vendor didn't check the return value of libxml2 API 'xmlDocGetRootElement', and try to dereference it. It is unsafe as the return value can be NULL and that NULL pointer dereference may crash the application.
Produtos afetados
n/a · vtkQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →