Ming是一个使用C语言编写的用于PHP、Perl等开发的系统中的Flash(SWF)输出库。 Ming 0.4.8版本中的util/decompile.c文件的‘decompileCALLFUNCTION’函数存在安全漏洞。攻击者可借助特制的文件利用该漏洞造成拒绝服务(基于堆的缓冲区越边界读取)。
Ming是一个使用C语言编写的用于PHP、Perl等开发的系统中的Flash(SWF)输出库。 Ming 0.4.8版本中的util/decompile.c文件的‘decompileCALLFUNCTION’函数存在安全漏洞。攻击者可借助特制的文件利用该漏洞造成拒绝服务(基于堆的缓冲区越边界读取)。