2013-12-12 SWFEditor 0.61 をリリースしました v0.60 でフリーズ宣言をしましたが、64bit 機にて DoS 脆弱性の発現を確認した為、緊急に v0.61 をリリースします。 http://sourceforge.jp/projects/swfed/releases https://sourceforge.jp/projects/swfed/downloads/60035/swfed-0.61.tar.gz/ http://sourceforge.jp/projects/swfed/wiki/ChangeLog#h1-0.61 SWF の action record は仕様上 0 終端ですが、この 0終端が無い場合に、正しく処理出来ません。以下の3パターンの障害を確認しています。 32bit機: 該当の action tag が無いものとして動作する。 64bit機: (apache) max execution time までループします。 64bit機: (cli) メモリを食いつぶして止まるか、seg.fault で落ちます。
