libming parseSWF_FILLSTYLEARRAY功能内存泄露漏洞
libming是一款使用C语言编写的Flash(SWF)输出库。
一、漏洞分析
公开日期:2024-04-28
漏洞编号:CNVD-2024-20488/ CVE-2024-24147
危害等级:高危
漏洞描述:libming parseSWF_FILLSTYLEARRAY功能存在内存泄露漏洞,攻击者可利用此漏洞导致拒绝服务。
二、漏洞影响产品
libming libming v0.4.8
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
http://www.libming.org/
