Diggingwei

#7478de 53,622
36.7CVSS total
Vulnerabilidades · 5
Média
1
Alta
4
PT-2024-19607
7.8
2024-01-19
Swftools · Swftools · CVE-2024-22911
**Nome do software vulnerável e versões afetadas** SWFTools versão 0.9.2 **Descrição** Foi detectada uma falha de subfluxo de buffer de pilha na função `parseExpression`, localizada em `src/swfc.c:2602`. Essa falha pode potencialmente levar a uma negação de serviço. **Recomendações** Para a versão 0.9.2 do SWFTools, como solução temporária, considere desativar a função `parseExpression` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2024-19608
7.8
2024-01-19
Swftools · Swftools · CVE-2024-22912
**Nome do software vulnerável e versões afetadas** SWFTools versão 0.9.2 **Descrição** Foi detectado um estouro de buffer global na função `countline`, localizada em `swf5compiler.flex:327`. Isso permite que um invasor provoque a execução de código. **Recomendações** Para a versão 0.9.2 do SWFTools, considere desativar a função `countline` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-19609
7.8
2024-01-19
Swftools · Swftools · CVE-2024-22913
**Nome do software vulnerável e versões afetadas** SWFTools versão 0.9.2 **Descrição** Foi detectado um estouro de buffer na pilha na função `swf5lex`, localizada em `lex.swf5.c:1321`. Isso permite que um invasor provoque a execução de código. **Recomendações** Para o SWFTools versão 0.9.2, considere desativar a função `swf5lex` como uma solução temporária até que um patch esteja disponível.
PT-2024-19610
5.5
2024-01-19
Swftools · Swftools · CVE-2024-22914
**Nome do software vulnerável e versões afetadas** SWFTools versão 0.9.2 **Descrição** Foi detectada uma vulnerabilidade do tipo “heap-use-after-free” na função `input`, localizada em `lex.swf5.c:2620`, permitindo que um invasor provoque uma negação de serviço. **Recomendações** Para o SWFTools versão 0.9.2, considere desativar a função input em lex.swf5.c:2620 como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-19611
7.8
2024-01-19
Swftools · Swftools · CVE-2024-22915
**Nome do software vulnerável e versões afetadas** SWFTools versão 0.9.2 **Descrição** Foi detectada uma vulnerabilidade do tipo “heap-use-after-free” na função `swf DeleteTag`, localizada em `rfxswf.c:1193`. Essa vulnerabilidade permite que um invasor provoque a execução de código. **Recomendações** Para a versão 0.9.2 do SWFTools, considere desativar a função `swf DeleteTag` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.