Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo Lexer.cc en la función Lexer::Lexer() en swftools (CVE-2021-39554)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
20/09/2021
Última modificación:
23/09/2021

Descripción

Se ha detectado un problema en swftools versiones hasta 20200710. Se presenta una desreferencia de puntero NULL en la función Lexer::Lexer() ubicada en el archivo Lexer.cc. Permite a un atacante causar una Denegación de Servicio

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:swftools:swftools:*:*:*:*:*:*:*:* 2020-07-10 (incluyendo)


Referencias a soluciones, herramientas e información