Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función readU8 en el archivo /lib/ttf.c en SWFTools (CVE-2022-40008)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
20/09/2022
Última modificación:
28/05/2025

Descripción

Se ha detectado que SWFTools commit 772e55a, contiene un desbordamiento del búfer de la pila por medio de la función readU8 en el archivo /lib/ttf.c

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:swftools:swftools:2021-12-16:*:*:*:*:*:*:*