CVE-2025-26304

CVSS 8.2 HIGHEPSS 0.4%CWE-244

Em resumo

Uma falha de vazamento de memória no analisador de SWF do libming faz com que o aplicativo consuma cada vez mais memória ao processar certos arquivos SWF. Isso pode causar falta de recursos e indisponibilidade do serviço.

Detalhe técnico

A função parseSWF_EXPORTASSETS em util/parser.c não libera adequadamente a memória durante a análise de arquivos SWF, permitindo que arquivos SWF maliciosamente construídos causem alocação contínua de memória sem liberação correspondente. O ataque requer processamento de entrada SWF não confiável e pode resultar em esgotamento de memória e travamento da aplicação.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A memory leak has been identified in the parseSWF_EXPORTASSETS function in util/parser.c of libming v0.4.8.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/libming/libming/issues/323