PT-2024-20299 · Libming · Libming
Mirusu400
·
Publicado
2024-02-28
·
Atualizado
2024-03-12
·
CVE-2024-24150
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
libming versão 0.4.8
Descrição
Foi detectado um problema de vazamento de memória na função
parseSWF TEXTRECORD, permitindo que invasores provoquem uma negação de serviço por meio de um arquivo SWF malicioso.Recomendações
Para a versão 0.4.8 do libming, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois o uso de um arquivo SWF malicioso pode causar uma negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libming