CVE-2018-11225
https://notcve.org/view.php?id=CVE-2018-11225
The dcputs function in decompile.c in libming through 0.4.8 mishandles cases where the header indicates a file size greater than the actual size, which allows remote attackers to cause a denial of service (Segmentation fault and application crash) or possibly have unspecified other impact. La función dcputs en decompile.c en libming hasta la versión 0.4.8 gestiona de manera incorrecta los casos en los que la cabecera indica un tamaño de archivo mayor al real. Esto permite que atacantes remotos provoquen una denegación de servicio (fallo de segmentación y cierre inesperado de la aplicación) u otro posible impacto sin especificar. • https://docs.google.com/document/d/1gTd44AjxkCNkoDDh28NwiSeLDa5poBYROEoLEG4JVCA/edit https://github.com/libming/libming/issues/143 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2018-11100
https://notcve.org/view.php?id=CVE-2018-11100
The decompileSETTARGET function in decompile.c in libming through 0.4.8 mishandles cases where the header indicates a file size greater than the actual size, which allows remote attackers to cause a denial of service (Segmentation fault and application crash) or possibly have unspecified other impact. La función decompileSETTARGET en decompile.c en libming hasta la versión 0.4.8 gestiona de manera incorrecta los casos en los que la cabecera indica que el tamaño de un archivo es mayor que el tamaño real, lo que permite que los atacantes remotos provoquen una denegación de servicio (fallo de segmentación y cierre inesperado) o, posiblemente, otro impacto no especificado. • https://docs.google.com/document/d/1N-_obGIyAM5DGcrB7gHy89Oy68aDvxSMjrKaaM7KOFA/edit https://github.com/libming/libming/issues/142 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2018-11095
https://notcve.org/view.php?id=CVE-2018-11095
The decompileJUMP function in decompile.c in libming through 0.4.8 mishandles cases where the header indicates a file size greater than the actual size, which allows remote attackers to cause a denial of service (Segmentation fault and application crash) or possibly have unspecified other impact. La función decompileJUMP en decompile.c en libming hasta la versión 0.4.8 gestiona de manera incorrecta los casos en los que la cabecera indica que el tamaño de un archivo es mayor que el tamaño real, lo que permite que los atacantes remotos provoquen una denegación de servicio (fallo de segmentación y cierre inesperado) o, posiblemente, otro impacto no especificado. • https://docs.google.com/document/d/13xJhiIgDbqYwmR4j7aGEbKUU8KDl195mkw4rcvhT4J8/edit?usp=sharing https://github.com/libming/libming/issues/141 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2018-11017
https://notcve.org/view.php?id=CVE-2018-11017
The newVar_N function in decompile.c in libming through 0.4.8 mishandles cases where the header indicates a file size greater than the actual size, which allows remote attackers to cause a denial of service (Segmentation fault and application crash) or possibly have unspecified other impact. La función newVar_N en decompile.c en libming hasta la versión 0.4.8 gestiona de manera incorrecta los casos en los que la cabecera indica un tamaño de archivo mayor al real. Esto permite que atacantes remotos provoquen una denegación de servicio (fallo de segmentación y cierre inesperado de la aplicación) u otro posible impacto sin especificar. • https://docs.google.com/document/d/18lJc_F5p3HPaMwsUAIwP0zMMhwJs-Snhuj05nhMIgAw/edit • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2018-9165
https://notcve.org/view.php?id=CVE-2018-9165
The pushdup function in util/decompile.c in libming through 0.4.8 does not recognize the need for ActionPushDuplicate to perform a deep copy when a String is at the top of the stack, making the library vulnerable to a util/decompile.c getName NULL pointer dereference, which may allow attackers to cause a denial of service via a crafted SWF file. La función pushdup en util/decompile.c en libming hasta la versión 0.4.8 no reconoce la necesidad de ActionPushDuplicate para realizar una copia profunda cuando una cadena está en la parte superior de la pila, haciendo que la librería sea vulnerable a una desreferencia de puntero NULL en util/decompile.c, lo que puede permitir que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo SWF manipulado. • https://github.com/libming/libming/issues/121 https://lists.debian.org/debian-lts-announce/2018/04/msg00008.html • CWE-476: NULL Pointer Dereference •