PT-2024-21359 · Swftools · Swftools
Guangbuming
·
Publicado
2024-03-05
·
Atualizado
2025-04-01
·
CVE-2024-26337
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
swftools versão 0.9.2
Descrição
O problema está relacionado a uma violação de segmentação na função
s font, localizada em swftools/src/swfc.c. Essa violação pode ocorrer na versão 0.9.2 do swftools.Recomendações
Para a versão 0.9.2 do swftools, como solução temporária, considere desativar a função
s font até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Swftools