PT-2022-22559 · Swftools · Swftools

Cvjark

Publicado

2022-09-20

Atualizado

2022-09-22

CVE-2022-35090

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

SWFTools (versões afetadas não especificadas)

Descrição

Foi descoberta uma sobrecarga de buffer de heap no SWFTools por meio de asan memcpy em /asan/asan interceptors memintrinsics.cpp.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-35090

Swftools