CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-6315
https://notcve.org/view.php?id=CVE-2018-6315
The outputSWF_TEXT_RECORD function (util/outputscript.c) in libming through 0.4.8 is vulnerable to an integer overflow and resultant out-of-bounds read, which may allow attackers to cause a denial of service or unspecified other impact via a crafted SWF file. La función outputSWF_TEXT_RECORD en util/outputscript.c en libming, en versiones anteriores a la 0.4.8, es vulnerable a desbordamiento de enteros y lectura fuera de límites, lo que puede permitir que los atacantes provoquen una denegación de servicio mediante u otro impacto no especificado mediante un archivo swf manipulado. • http://www.securityfocus.com/bid/102828 https://github.com/libming/libming/issues/101 https://lists.debian.org/debian-lts-announce/2018/03/msg00008.html https://security.gentoo.org/glsa/201904-24 • CWE-125: Out-of-bounds Read CWE-190: Integer Overflow or Wraparound •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-5294
https://notcve.org/view.php?id=CVE-2018-5294
In libming 0.4.8, there is an integer overflow (caused by an out-of-range left shift) in the readUInt32 function (util/read.c). Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted swf file. En libming 0.4.8, existe un desbordamiento de enteros (provocado por una operación "left shift" fuera de rango) en la función readUInt32 (util/read.c). Los atacantes remotos podría utilizar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo swf manipulado. • https://github.com/libming/libming/issues/98 https://lists.debian.org/debian-lts-announce/2018/03/msg00008.html https://security.gentoo.org/glsa/201904-24 • CWE-190: Integer Overflow or Wraparound •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-5251
https://notcve.org/view.php?id=CVE-2018-5251
In libming 0.4.8, there is an integer signedness error vulnerability (left shift of a negative value) in the readSBits function (util/read.c). Remote attackers can leverage this vulnerability to cause a denial of service via a crafted swf file. En libming 0.4.8, hay una vulnerabilidad de error en la propiedad signedness de un número entero (desplazamiento izquierdo de un valor negativo) en la función readSBits (util/read.c). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo swf manipulado. • https://github.com/libming/libming/issues/97 https://lists.debian.org/debian-lts-announce/2018/03/msg00008.html https://security.gentoo.org/glsa/201904-24 • CWE-681: Incorrect Conversion between Numeric Types •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16898
https://notcve.org/view.php?id=CVE-2017-16898
The printMP3Headers function in util/listmp3.c in libming v0.4.8 or earlier is vulnerable to a global buffer overflow, which may allow attackers to cause a denial of service via a crafted file, a different vulnerability than CVE-2016-9264. La función printMP3Headers en util/listmp3.c en libming v0.4.8 o anteriores es vulnerable a un desbordamiento de búfer global, que podría permitir que atacantes provoquen una denegación de servicio (DoS) mediante un archivo manipulado. Esta vulnerabilidad es diferente de CVE-2016-9264. • https://github.com/libming/libming/issues/75 https://lists.debian.org/debian-lts-announce/2018/01/msg00014.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16883
https://notcve.org/view.php?id=CVE-2017-16883
The outputSWF_TEXT_RECORD function in util/outputscript.c in libming <= 0.4.8 is vulnerable to a NULL pointer dereference, which may allow attackers to cause a denial of service via a crafted swf file. La función outputSWF_TEXT_RECORD en util/outputscript.c en libming, en versiones anteriores a la 0.4.8, es vulnerable a una desreferencia de puntero NULL, lo que puede permitir que los atacantes provoquen una denegación de servicio mediante un archivo swf manipulado. • https://github.com/libming/libming/issues/77 https://lists.debian.org/debian-lts-announce/2018/01/msg00014.html • CWE-476: NULL Pointer Dereference •