CVE-2025-26309

Nome do Software Vulnerável e Versões Afetadas libming versão 0.4.8

Descrição Um vazamento de memória foi identificado na função parseSWF DEFINESCENEANDFRAMEDATA em util/parser.c, o que permite que atacantes causem uma negação de serviço através de um arquivo SWF manipulado.

Recomendações Para a versão 0.4.8 do libming, considere desabilitar a função parseSWF DEFINESCENEANDFRAMEDATA como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos SWF manipulados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.