CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2017-11703
https://notcve.org/view.php?id=CVE-2017-11703
28 Jul 2017 — A memory leak vulnerability was found in the function parseSWF_DOACTION in util/parser.c in Ming 0.4.8, which allows attackers to cause a denial of service via a crafted file. Se encontró una vulnerabilidad de perdida de memoria en la función parseSWF_DOACTION del archivo útil/parser.c en Ming versión 0.4.8, que permite a los atacantes causar una denegación de servicio por medio de un archivo creado. • http://somevulnsofadlab.blogspot.jp/2017/07/libmingmemory-leak-in-parseswfdoaction.html • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2017-9989 – Gentoo Linux Security Advisory 201904-24
https://notcve.org/view.php?id=CVE-2017-9989
28 Jun 2017 — util/outputtxt.c in libming 0.4.8 mishandles memory allocation. A crafted input will lead to a remote denial of service (NULL pointer dereference) attack. El archivo util/outputtxt.c en libming 0.4.8 maneja inadecuadamente la asignación de memoria. Una entrada manipulada llevara a un ataque remoto de denegación de servicio (desreferencia de puntero NULL). Multiple vulnerabilities have been found in Ming, the worst of which could result in a Denial of Service condition. • https://github.com/libming/libming/issues/86 • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2017-9988 – Gentoo Linux Security Advisory 201904-24
https://notcve.org/view.php?id=CVE-2017-9988
28 Jun 2017 — The readEncUInt30 function in util/read.c in libming 0.4.8 mishandles memory allocation. A crafted input will lead to a remote denial of service (NULL pointer dereference) attack against parser.c. La función readEncUInt30 del archivo util/read.c en libming 0.4.8 maneja inadecuadamente la asignación de memoria. Una entrada manipulada llevará a un ataque remoto de denegación de servicio (desreferencia de puntero NULL) en contra de parser.c. Multiple vulnerabilities have been found in Ming, the worst of which ... • https://github.com/libming/libming/issues/85 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-8782 – Libming 0.4.8 Denial of Service
https://notcve.org/view.php?id=CVE-2017-8782
28 May 2017 — The readString function in util/read.c and util/old/read.c in libming 0.4.8 allows remote attackers to cause a denial of service via a large file that is mishandled by listswf, listaction, etc. This occurs because of an integer overflow that leads to a memory allocation error. La función readString en los archivos util/read.c and util/old/read.c, en libming versión 0.4.8, permite a los atacantes remotos causar una denegación de servicio por medio de un archivo grande que es manejado inapropiadamente por lis... • http://seclists.org/fulldisclosure/2017/May/106 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7578
https://notcve.org/view.php?id=CVE-2017-7578
07 Apr 2017 — Multiple heap-based buffer overflows in parser.c in libming 0.4.7 allow remote attackers to cause a denial of service (listswf application crash) or possibly have unspecified other impact via a crafted SWF file. NOTE: this issue exists because of an incomplete fix for CVE-2016-9831. Múltiples desbordamientos de búfer basado en memoria dinámica en parser.c en libming 0.4.7 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación listswf) o posiblemente tener otro impacto no esp... • https://github.com/libming/libming/issues/68 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-9265
https://notcve.org/view.php?id=CVE-2016-9265
23 Mar 2017 — The printMP3Headers function in listmp3.c in Libming 0.4.7 allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a crafted mp3 file. La función printMP3Headers en listmp3.c en Libming 0.4.7 permite a atacantes remotos provocar una denegación de servicio (error de división por cero y caída de aplicación) a través de un archivo mp3 manipulado. • http://www.openwall.com/lists/oss-security/2016/11/10/10 • CWE-369: Divide By Zero •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-9266
https://notcve.org/view.php?id=CVE-2016-9266
23 Mar 2017 — listmp3.c in libming 0.4.7 allows remote attackers to unspecified impact via a crafted mp3 file, which triggers an invalid left shift. Listmp3.c en libming 0.4.7 permite a atacantes remotos a un impacto no especificado a través de un archivo mp3 manipulado, lo que desencadena un cambio a la izquierda no válido. • http://www.openwall.com/lists/oss-security/2016/11/10/11 • CWE-189: Numeric Errors •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-9264
https://notcve.org/view.php?id=CVE-2016-9264
23 Mar 2017 — Buffer overflow in the printMP3Headers function in listmp3.c in Libming 0.4.7 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted mp3 file. Desbordamiento de búfer en la función printMP3Headers en listmp3.c en Libming 0.4.7 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de un archivo mp3 manipulado. • http://www.openwall.com/lists/oss-security/2016/11/10/9 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2016-9829
https://notcve.org/view.php?id=CVE-2016-9829
16 Feb 2017 — Heap-based buffer overflow in the parseSWF_DEFINEFONT function in parser.c in the listswf tool in libming 0.4.7 allows remote attackers to have unspecified impact via a crafted SWF file. Desbordamiento de búfer basado en memoria dinámica en la función parseSWF_DEFINEFONT en parser.c en la herramienta listswf en libming 0.4.7 permite a atacantes remotos tener impacto no especificado a través de un archivo SWF manipulado. • http://www.openwall.com/lists/oss-security/2016/12/01/5 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2016-9828
https://notcve.org/view.php?id=CVE-2016-9828
16 Feb 2017 — The dumpBuffer function in read.c in the listswf tool in libming 0.4.7 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted SWF file. La función dumpBuffer en read.c en la herramienta listswf en libming 0.4.7 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL) a través de un archivo SWF manipulado. • http://www.openwall.com/lists/oss-security/2016/12/01/8 • CWE-476: NULL Pointer Dereference •