Sam-Haha

#7239de 53,630
37.7CVSS total
Vulnerabilidades · 5
Média
1
Alta
4
PT-2024-20793
8.8
2024-02-14
Swftools · Swftools · CVE-2024-25165
**Nome do software vulnerável e versões afetadas** SWFTools versão 0.9.2 **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer global na função `LineText`, localizada em `lib/swf5compiler.flex`. **Recomendações** Para a versão 0.9.2 do SWFTools, considere desativar a função `LineText` em `lib/swf5compiler.flex` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-19613
7.8
2024-01-19
Swftools · Swftools · CVE-2024-22919
**Nome do software vulnerável e versões afetadas** swftools versão 0.9.2 **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer global no swftools, na função `parseExpression`, localizada em swftools/src/swfc.c:2587. Essa vulnerabilidade pode potencialmente levar a uma negação de serviço. **Recomendações** Para o swftools versão 0.9.2, considere desativar a função `parseExpression` como uma solução temporária até que um patch esteja disponível.
PT-2024-19627
7.8
2024-01-19
Swftools · Swftools · CVE-2024-22955
**Nome do software vulnerável e versões afetadas** swftools versão 0.9.2 **Descrição** Foi detectada uma vulnerabilidade de subfluxo de buffer de pilha no swftools por meio da função `parseExpression`, localizada em swftools/src/swfc.c:2576. Essa vulnerabilidade pode potencialmente levar a uma negação de serviço. **Recomendações** Para o swftools versão 0.9.2, considere desativar a função `parseExpression` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2024-19628
7.8
2024-01-19
Swftools · Swftools · CVE-2024-22956
**Nome do software vulnerável e versões afetadas** swftools versão 0.9.2 **Descrição** Foi detectada uma vulnerabilidade do tipo “heap-use-after-free” no swftools, relacionada à função `removeFromTo` em swftools/src/swfc.c:838. Essa vulnerabilidade pode potencialmente levar a um ataque de negação de serviço. **Recomendações** Para a versão 0.9.2 do swftools, considere desativar a função `removeFromTo` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2024-19629
5.5
2024-01-19
Swftools · Swftools · CVE-2024-22957
**Nome do software vulnerável e versões afetadas** swftools versão 0.9.2 **Descrição** O problema está relacionado a uma vulnerabilidade de leitura fora dos limites. Ela ocorre por meio da função `dict do lookup` no arquivo swftools/lib/q.c, na linha 1190. **Recomendações** Para a versão 0.9.2 do swftools, considere desativar a função `dict do lookup` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.