PT-2025-7597 · Libming · Libming
Xuhxxo
·
Publicado
2025-02-20
·
Atualizado
2025-02-24
·
CVE-2025-26306
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
libming versão 0.4.8
Descrição
Foi identificado um vazamento de memória na função
readSizedString em util/read.c, o que permite que invasores causem uma negação de serviço por meio de um arquivo manipulado.Recomendações
Para a versão 0.4.8 do libming, considere desabilitar a função
readSizedString em util/read.c até que um patch esteja disponível para prevenir potenciais ataques de negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
DoS
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libming