CVE-2025-26305

Nome do Software Vulnerável e Versões Afetadas libming versão 0.4.8

Descrição Foi identificado um vazamento de memória na função parseSWF SOUNDINFO em util/parser.c, o que permite que atacantes causem uma negação de serviço por meio de um arquivo SWF manipulado.

Recomendações Para a versão 0.4.8 do libming, considere desabilitar a função parseSWF SOUNDINFO como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos SWF manipulados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.