Cxlzf

**Nome do software vulnerável e versões afetadas** Versões do swftools anteriores à 20201223 **Descrição** Existe uma falha na função traits parse(), localizada no arquivo abc.c, que permite que um invasor provoque uma negação de serviço devido a uma desreferência de ponteiro NULL. **Recomendações** Para versões anteriores a 20201223, atualize para uma versão posterior a 20201222 para resolver o problema. Como solução temporária, considere restringir o acesso à função traits parse() até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do swftools até 20201222 **Descrição** Existe uma falha na função `swf FontExtract DefineTextCallback()`, localizada no arquivo `swftext.c`, que permite que um invasor provoque a execução de código devido a um estouro de buffer na pilha. **Recomendações** Para versões até 20201222, considere desativar a função `swf FontExtract DefineTextCallback()` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do swftools até 20201222 **Descrição** Existe uma falha na função main() localizada em swfdump.c, na qual a desreferência de um ponteiro NULL permite que um invasor provoque uma negação de serviço. **Recomendações** Para as versões do swftools até 20201222, considere desativar a função main() no arquivo swfdump.c como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do swftools anteriores a 20201223 **Descrição** Existe uma vulnerabilidade de estouro de buffer de heap na função `swf GetD64()`, localizada no arquivo rfxswf.c, que permite que um invasor provoque a execução de código. **Recomendações** Para versões anteriores a 20201223, atualize para uma versão lançada após 20201222 para resolver o problema. Como solução temporária, considere restringir o acesso à função `swf GetD64()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do swftools anteriores a 20201223 **Descrição** Existe uma falha na função `swf DeleteFilter()`, localizada no arquivo `swffilter.c`, que permite que um invasor provoque uma negação de serviço devido a uma desreferência de ponteiro NULL. **Recomendações** Para versões anteriores a 20201223, considere desativar a função `swf DeleteFilter()` como uma solução temporária até que um patch esteja disponível.