ГлавнаяБаза уязвимостей БДУ → BDU:2023-03895
10критическая

BDU:2023-03895

Уязвимость функции parseSWF_DEFINEFONTINFO библиотеки создания файлов Adobe Flash libming, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2023-07-20
Описание

Уязвимость функции parseSWF_DEFINEFONTINFO библиотеки создания файлов Adobe Flash libming вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
libming listswf (0.4.7)Ubuntu (18.04)
Способ устранения

Компенсирующие меры:
- использование антивирусного обеспечения для нейтрализации средств эксплуатации уязвимости;
- удаление/отключение неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/libming/libming/issues/273https://vuldb.com/ru/?id.232172
Проверьте безопасность своего сайта и почты → Полная проверка домена