CVE-2025-26304

CVSS 8.2 HIGHEPSS 0.4%CWE-244

En resumen

Una fuga de memoria en el analizador de SWF de libming hace que la aplicación consuma cada vez más memoria al procesar ciertos archivos SWF. Esto puede causar agotamiento de recursos e indisponibilidad del servicio.

Detalle técnico

La función parseSWF_EXPORTASSETS en util/parser.c no libera adecuadamente la memoria durante el análisis de archivos SWF, permitiendo que archivos SWF construidos maliciosamente causen asignación continua de memoria sin liberación correspondiente. El ataque requiere procesamiento de entrada SWF no confiable y puede resultar en agotamiento de memoria y bloqueo de la aplicación.

Resumen generado y traducido por IA a partir de la descripción oficial.

A memory leak has been identified in the parseSWF_EXPORTASSETS function in util/parser.c of libming v0.4.8.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/libming/libming/issues/323