Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo swfaction.c en la función swf_DumpActions() en swftools (CVE-2021-39563)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
20/09/2021
Última modificación:
22/09/2021

Descripción

Se ha detectado un problema en swftools versiones hasta 20200710. Se presenta una desreferencia del puntero NULL en la función swf_DumpActions() ubicada en el archivo swfaction.c. Permite a un atacante causar una Denegación de Servicio

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:swftools:swftools:*:*:*:*:*:*:*:* 2020-07-10 (incluyendo)


Referencias a soluciones, herramientas e información