CVE-2025-26310

Nome do Software Vulnerável e Versões Afetadas libming versão 0.4.8

Descrição Múltiplos vazamentos de memória foram identificados nas funções de análise de arquivos ABC, especificamente em parseABC CONSTANT POOL e parseABC FILE, o que permite que atacantes causem uma negação de serviço por meio de um arquivo ABC manipulado. O problema está relacionado ao arquivo util/parser.c no libming.

Recomendações Para a versão 0.4.8 do libming, considere desativar as funções parseABC CONSTANT POOL e parseABC FILE como uma solução temporária para prevenir potenciais ataques de negação de serviço até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável util/parser.c para minimizar o risco de exploração. Evite utilizar arquivos ABC manipulados que possam acionar os vazamentos de memória nas funções afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.