Cxlzffo

#8789de 53,638
31.2CVSS total
Vulnerabilidades · 4
Alta
4
PT-2022-11557
7.8
2022-05-31
Swftools · Swftools · CVE-2021-42195
**Nome do software vulnerável e versões afetadas** Versões do swftools anteriores à 20201223 **Descrição** Existe uma falha na função handleEditText(), localizada no arquivo swfdump.c, que permite um estouro de buffer na pilha. Isso permite que um invasor provoque a execução de código. **Recomendações** Para versões anteriores a 20201223, atualize para uma versão posterior a 20201222 para resolver o problema. Como solução temporária, considere restringir o acesso à função handleEditText() até que um patch esteja disponível.
PT-2022-11559
7.8
2022-05-31
Swftools · Swftools · CVE-2021-42197
**Nome do software vulnerável e versões afetadas** swftools versões 20201222 e anteriores **Descrição** Foi detectada uma falha no swftools que permite que um invasor provoque a execução de código por meio de um vazamento de memória quando o swfdump é utilizado. **Recomendações** Para as versões 20201222 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
PT-2022-11566
7.8
2022-05-31
Swftools · Swftools · CVE-2021-42203
**Nome do software vulnerável e versões afetadas** Versões do swftools até 20201222 **Descrição** Existe uma falha na função `swf FontExtract DefineTextCallback()`, localizada no arquivo `swftext.c`, que permite que um invasor provoque a execução de código devido a um problema de uso de memória após liberação (heap-use-after-free). **Recomendações** Para versões até 20201222, considere desativar a função `swf FontExtract DefineTextCallback()` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-11567
7.8
2022-05-31
Swftools · Swftools · CVE-2021-42204
**Nome do software vulnerável e versões afetadas** Versões do swftools até 20201222 **Descrição** Existe uma falha na função `swf GetBits()`, localizada no arquivo `rfxswf.c`, que permite que um invasor provoque a execução de código devido a um estouro de buffer na pilha. **Recomendações** Para versões até 20201222, considere desativar a função `swf GetBits()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.