PT-2024-20294 · Libming · Libming

Mirusu400

Publicado

2024-02-28

Atualizado

2024-03-12

CVE-2024-24146

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

libming versão 0.4.8

Descrição

Foi detectado um problema de vazamento de memória na função parseSWF DEFINEBUTTON, permitindo que invasores provoquem uma negação de serviço por meio de um arquivo SWF malicioso.

Recomendações

Para a versão 0.4.8 do libming, considere atualizar para uma versão mais recente que corrija o problema de vazamento de memória na função parseSWF DEFINEBUTTON. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Unrestricted File Upload

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434CWE-401

Identificadores relacionados

CVE-2024-24146

Produtos afetados

Libming

PT-2024-20294 · Libming · Libming

CVE-2024-24146

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8