PT-2022-25164 · Swftools · Swftools

Freewind9

Publicado

2022-09-20

Atualizado

2022-09-21

CVE-2022-40008

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

SWFTools (versões afetadas não especificadas)

Descrição

Foi detectada uma falha de estouro de buffer de heap na função readU8 em /lib/ttf.c.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-40008

Swftools