Swftools
Уязвимости
149
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.10228
Распределение по критичности
Критический
5
Высокий
46
Средний
95
Низкий
3
Также сопоставлено как (исходные строки): swftools
Топ уязвимостей
CVE-2022-40009Обнаружено, что коммит 772e55a SWFTools содержит использование кучи после освобождения через функцию grow_unicode в /lib/ttf.c.
CVE-2022-40008Обнаружено, что коммит 772e55a SWFTools содержит переполнение буфера кучи через функцию readU8 в /lib/ttf.c.
CVE-2007-5393Переполнение буфера на основе кучи в методе CCITTFaxStream::lookChar в xpdf/Stream.cc в Xpdf 3.02p11 позволяет удаленным злоумышленникам выполнять произвольный код через PDF-файл, содержащий специально созданный фильтр CCITTFaxDecode.
CVE-2007-5392Переполнение целого числа в методе DCTStream::reset в xpdf/Stream.cc в Xpdf 3.02p11 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, что приводит к переполнению буфера на основе кучи.
CVE-2024-26339В swftools v0.9.2 обнаружено перекрытие параметра strcpy через /home/swftools/src/swfc+0x48318a.
CVE-2017-9927В SWFTools 2013-04-09-1007 в Windows, png2swf позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие через специально созданный файл, связанный с "Read Access Violation, начинающимся с image00000000_00400000+0x000000000001b5fe.".
CVE-2017-9926В SWFTools 2013-04-09-1007 в Windows, png2swf позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие через специально созданный файл, связанный с "Read Access Violation, начинающимся с image00000000_00400000+0x000000000001b596.".
CVE-2017-9925В SWFTools 2013-04-09-1007 в Windows, png2swf позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании через специально созданный файл, связанный с "User Mode Write AV near NULL, начинающимся с wow64!Wow64NotifyDebugger+0x000000000000001d.".
CVE-2017-9924В SWFTools 2013-04-09-1007 в Windows, png2swf позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании через специально созданный файл, связанный с "User Mode Write AV, начинающимся с image00000000_00400000+0x000000000001b72a.".
CVE-2017-8400В SWFTools 0.9.2 может произойти ошибка записи за границами данных кучи в функции png_load() в lib/png.c:755. Эта проблема может быть вызвана поврежденным PNG-файлом, который неправильно обрабатывается png2swf. Злоумышленники могут использовать эту проблему для DoS; это может привести к произвольному выполнению кода.
CVE-2017-11101Когда SWFTools 0.9.2 обрабатывает специально созданный файл в swfcombine, это может привести к разыменованию нулевого указателя в функции swf_Relocate() в lib/modules/swftools.c.
CVE-2017-11100Когда SWFTools 0.9.2 обрабатывает специально созданный файл в swfextract, это может привести к разыменованию нулевого указателя в функции swf_FoldSprite() в lib/rxfswf.c.
CVE-2017-11099Когда SWFTools 0.9.2 обрабатывает специально созданный файл в wav2swf, это может привести к нарушению сегментации в функции wav_convert2mono() в lib/wav.c.
CVE-2017-11098Когда SWFTools 0.9.2 обрабатывает специально созданный файл в png2swf, это может привести к нарушению сегментации в функции png_load() в lib/png.c.
CVE-2017-11097Когда SWFTools 0.9.2 обрабатывает специально созданный файл в swfc, это может привести к разыменованию нулевого указателя в функции dict_lookup() в lib/q.c.
CVE-2017-11096Когда SWFTools 0.9.2 обрабатывает специально созданный файл в swfcombine, это может привести к разыменованию нулевого указателя в функции swf_DeleteFilter() в lib/modules/swffilter.c.
CVE-2024-25165В SWFTools v0.9.2 обнаружена уязвимость global-buffer-overflow в функции LineText в lib/swf5compiler.flex.
CVE-2024-22956Обнаружено, что swftools 0.9.2 содержит уязвимость heap-use-after-free через функцию removeFromTo в swftools/src/swfc.c:838.
CVE-2024-22955Обнаружено, что swftools 0.9.2 содержит уязвимость stack-buffer-underflow через функцию parseExpression в swftools/src/swfc.c:2576.
CVE-2024-22920Обнаружено, что swftools 0.9.2 содержит heap-use-after-free через функцию bufferWriteData в swftools/lib/action/compile.c.
CVE-2024-22919Обнаружено, что swftools0.9.2 содержит уязвимость глобального переполнения буфера через функцию parseExpression в swftools/src/swfc.c:2587.
CVE-2024-22915В SWFTools v0.9.2 обнаружено использование кучи после освобождения в функции swf_DeleteTag в rfxswf.c:1193. Это позволяет злоумышленнику вызвать выполнение кода.
CVE-2024-22913В SWFTools v0.9.2 обнаружено переполнение буфера кучи в функции swf5lex в lex.swf5.c:1321. Это позволяет злоумышленнику вызвать выполнение кода.
CVE-2024-22912В SWFTools v0.9.2 обнаружено глобальное переполнение буфера в функции countline в swf5compiler.flex:327. Это позволяет злоумышленнику вызвать выполнение кода.
CVE-2024-22911В SWFTools v0.9.2 обнаружена уязвимость переполнения стекового буфера в функции parseExpression в src/swfc.c:2602.