CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-7868
https://notcve.org/view.php?id=CVE-2018-7868
There is a heap-based buffer over-read in the getName function of util/decompile.c in libming 0.4.8 for CONSTANT8 data. A Crafted input will lead to a denial of service attack. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función getName en util/decompile.c en la versión 0.4.8 de libming para los datos CONSTANT8. Se podría realizar un ataque de denegación de servicio (DoS) con una entrada manipulada. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=892260 https://github.com/libming/libming/issues/113 https://lists.debian.org/debian-lts-announce/2018/04/msg00008.html • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-7877
https://notcve.org/view.php?id=CVE-2018-7877
There is a heap-based buffer overflow in the getString function of util/decompile.c in libming 0.4.8 for DOUBLE data. A Crafted input will lead to a denial of service attack. Hay un desbordamiento de búfer basado en memoria dinámica (heap) en la función getString en util/decompile.c en la versión 0.4.8 de libming para los datos DOUBLE. Se podría realizar un ataque de denegación de servicio (DoS) con una entrada manipulada. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=892260 https://github.com/libming/libming/issues/110 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-7876
https://notcve.org/view.php?id=CVE-2018-7876
In libming 0.4.8, a memory exhaustion vulnerability was found in the function parseSWF_ACTIONRECORD in util/parser.c, which allows remote attackers to cause a denial of service via a crafted file. Se ha encontrado una vulnerabilidad de agotamiento de memoria en libming 0.4.8 en la función parseSWF_ACTIONRECORD en util/parser.c que permite que atacantes remotos provoquen una denegación de servicio (DoS) mediante un archivo manipulado. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=892260 https://github.com/libming/libming/issues/109 https://lists.debian.org/debian-lts-announce/2018/05/msg00017.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/47KZ5RYWQMBN5DVDITBVRDNDCSFNBJ3V https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/CQNIJH5EQV2D6KEFGY2467ZS4I7TZLXP https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LBFCINUX3XXAPPH77OH6NKAC • CWE-400: Uncontrolled Resource Consumption •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-6358
https://notcve.org/view.php?id=CVE-2018-6358
The printDefineFont2 function (util/listfdb.c) in libming through 0.4.8 is vulnerable to a heap-based buffer overflow, which may allow attackers to cause a denial of service or unspecified other impact via a crafted FDB file. La función printDefineFont2 en util/listfdb.c en libming, hasta la versión 0.4.8, es vulnerable a un desbordamiento de búfer basado en memoria dinámica (heap), lo que puede permitir que los atacantes provoquen una denegación de servicio u otro tipo de impacto sin especificar mediante un archivo FDB manipulado. • https://github.com/libming/libming/issues/104 https://lists.debian.org/debian-lts-announce/2018/04/msg00008.html https://security.gentoo.org/glsa/201904-24 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-6359
https://notcve.org/view.php?id=CVE-2018-6359
The decompileIF function (util/decompile.c) in libming through 0.4.8 is vulnerable to a use-after-free, which may allow attackers to cause a denial of service or unspecified other impact via a crafted SWF file. La función decompileIF en util/decompile.c en libming, hasta la versión 0.4.8, es vulnerable a un uso de memoria previamente liberada, lo que puede permitir que los atacantes provoquen una denegación de servicio u otro tipo de impacto sin especificar mediante un archivo SWF manipulado. • http://www.securityfocus.com/bid/102856 https://github.com/libming/libming/issues/105 https://lists.debian.org/debian-lts-announce/2018/03/msg00008.html https://security.gentoo.org/glsa/201904-24 • CWE-416: Use After Free •