CVE-2025-26305

CVSS 8.2 HIGHEPSS 0.4%CWE-244

Em resumo

Existe um vazamento de memória no analisador de arquivos SWF da libming que permite que atacantes façam com que aplicações falhem ao enviar arquivos SWF especialmente preparados. Essa falha pode interromper serviços que processam arquivos SWF.

Detalhe técnico

A função parseSWF_SOUNDINFO em util/parser.c não libera adequadamente a memória alocada ao processar estruturas SOUNDINFO, possibilitando negação de serviço. Um atacante pode provocar esgotamento de memória enviando múltiplos arquivos SWF ou arquivos especialmente construídos, resultando em encerramento do processo ou indisponibilidade do serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A memory leak has been identified in the parseSWF_SOUNDINFO function in util/parser.c of libming v0.4.8, which allows attackers to cause a denial of service via a crafted SWF file.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/libming/libming/issues/322