CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16898
https://notcve.org/view.php?id=CVE-2017-16898
The printMP3Headers function in util/listmp3.c in libming v0.4.8 or earlier is vulnerable to a global buffer overflow, which may allow attackers to cause a denial of service via a crafted file, a different vulnerability than CVE-2016-9264. La función printMP3Headers en util/listmp3.c en libming v0.4.8 o anteriores es vulnerable a un desbordamiento de búfer global, que podría permitir que atacantes provoquen una denegación de servicio (DoS) mediante un archivo manipulado. Esta vulnerabilidad es diferente de CVE-2016-9264. • https://github.com/libming/libming/issues/75 https://lists.debian.org/debian-lts-announce/2018/01/msg00014.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16883
https://notcve.org/view.php?id=CVE-2017-16883
The outputSWF_TEXT_RECORD function in util/outputscript.c in libming <= 0.4.8 is vulnerable to a NULL pointer dereference, which may allow attackers to cause a denial of service via a crafted swf file. La función outputSWF_TEXT_RECORD en util/outputscript.c en libming, en versiones anteriores a la 0.4.8, es vulnerable a una desreferencia de puntero NULL, lo que puede permitir que los atacantes provoquen una denegación de servicio mediante un archivo swf manipulado. • https://github.com/libming/libming/issues/77 https://lists.debian.org/debian-lts-announce/2018/01/msg00014.html • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2017-9989
https://notcve.org/view.php?id=CVE-2017-9989
util/outputtxt.c in libming 0.4.8 mishandles memory allocation. A crafted input will lead to a remote denial of service (NULL pointer dereference) attack. El archivo util/outputtxt.c en libming 0.4.8 maneja inadecuadamente la asignación de memoria. Una entrada manipulada llevara a un ataque remoto de denegación de servicio (desreferencia de puntero NULL). • https://github.com/libming/libming/issues/86 https://lists.debian.org/debian-lts-announce/2017/11/msg00022.html https://security.gentoo.org/glsa/201904-24 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2017-9988
https://notcve.org/view.php?id=CVE-2017-9988
The readEncUInt30 function in util/read.c in libming 0.4.8 mishandles memory allocation. A crafted input will lead to a remote denial of service (NULL pointer dereference) attack against parser.c. La función readEncUInt30 del archivo util/read.c en libming 0.4.8 maneja inadecuadamente la asignación de memoria. Una entrada manipulada llevará a un ataque remoto de denegación de servicio (desreferencia de puntero NULL) en contra de parser.c. • https://github.com/libming/libming/issues/85 https://lists.debian.org/debian-lts-announce/2017/11/msg00022.html https://security.gentoo.org/glsa/201904-24 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-8782
https://notcve.org/view.php?id=CVE-2017-8782
The readString function in util/read.c and util/old/read.c in libming 0.4.8 allows remote attackers to cause a denial of service via a large file that is mishandled by listswf, listaction, etc. This occurs because of an integer overflow that leads to a memory allocation error. La función readString en los archivos util/read.c and util/old/read.c, en libming versión 0.4.8, permite a los atacantes remotos causar una denegación de servicio por medio de un archivo grande que es manejado inapropiadamente por listswf, listaction, etc. Esto ocurre debido a un desbordamiento de enteros que conlleva a un error de asignación de memoria. • http://seclists.org/fulldisclosure/2017/May/106 http://www.securityfocus.com/bid/98793 • CWE-190: Integer Overflow or Wraparound •