CVE-2025-26305

CVSS 8.2 HIGHEPSS 0.4%CWE-244

En resumen

Existe una fuga de memoria en el analizador de archivos SWF de libming que permite a atacantes hacer fallar aplicaciones enviando archivos SWF especialmente diseñados. Esta vulnerabilidad puede interrumpir servicios que procesan archivos SWF.

Detalle técnico

La función parseSWF_SOUNDINFO en util/parser.c no libera adecuadamente la memoria asignada al procesar estructuras SOUNDINFO, permitiendo un ataque de denegación de servicio. Un atacante puede provocar agotamiento de memoria enviando múltiples archivos SWF o archivos especialmente manipulados, resultando en terminación del proceso o indisponibilidad del servicio.

Resumen generado y traducido por IA a partir de la descripción oficial.

A memory leak has been identified in the parseSWF_SOUNDINFO function in util/parser.c of libming v0.4.8, which allows attackers to cause a denial of service via a crafted SWF file.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/libming/libming/issues/322