CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-6358
https://notcve.org/view.php?id=CVE-2018-6358
The printDefineFont2 function (util/listfdb.c) in libming through 0.4.8 is vulnerable to a heap-based buffer overflow, which may allow attackers to cause a denial of service or unspecified other impact via a crafted FDB file. La función printDefineFont2 en util/listfdb.c en libming, hasta la versión 0.4.8, es vulnerable a un desbordamiento de búfer basado en memoria dinámica (heap), lo que puede permitir que los atacantes provoquen una denegación de servicio u otro tipo de impacto sin especificar mediante un archivo FDB manipulado. • https://github.com/libming/libming/issues/104 https://lists.debian.org/debian-lts-announce/2018/04/msg00008.html https://security.gentoo.org/glsa/201904-24 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-6359
https://notcve.org/view.php?id=CVE-2018-6359
The decompileIF function (util/decompile.c) in libming through 0.4.8 is vulnerable to a use-after-free, which may allow attackers to cause a denial of service or unspecified other impact via a crafted SWF file. La función decompileIF en util/decompile.c en libming, hasta la versión 0.4.8, es vulnerable a un uso de memoria previamente liberada, lo que puede permitir que los atacantes provoquen una denegación de servicio u otro tipo de impacto sin especificar mediante un archivo SWF manipulado. • http://www.securityfocus.com/bid/102856 https://github.com/libming/libming/issues/105 https://lists.debian.org/debian-lts-announce/2018/03/msg00008.html https://security.gentoo.org/glsa/201904-24 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-6315
https://notcve.org/view.php?id=CVE-2018-6315
The outputSWF_TEXT_RECORD function (util/outputscript.c) in libming through 0.4.8 is vulnerable to an integer overflow and resultant out-of-bounds read, which may allow attackers to cause a denial of service or unspecified other impact via a crafted SWF file. La función outputSWF_TEXT_RECORD en util/outputscript.c en libming, en versiones anteriores a la 0.4.8, es vulnerable a desbordamiento de enteros y lectura fuera de límites, lo que puede permitir que los atacantes provoquen una denegación de servicio mediante u otro impacto no especificado mediante un archivo swf manipulado. • http://www.securityfocus.com/bid/102828 https://github.com/libming/libming/issues/101 https://lists.debian.org/debian-lts-announce/2018/03/msg00008.html https://security.gentoo.org/glsa/201904-24 • CWE-125: Out-of-bounds Read CWE-190: Integer Overflow or Wraparound •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-5294
https://notcve.org/view.php?id=CVE-2018-5294
In libming 0.4.8, there is an integer overflow (caused by an out-of-range left shift) in the readUInt32 function (util/read.c). Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted swf file. En libming 0.4.8, existe un desbordamiento de enteros (provocado por una operación "left shift" fuera de rango) en la función readUInt32 (util/read.c). Los atacantes remotos podría utilizar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo swf manipulado. • https://github.com/libming/libming/issues/98 https://lists.debian.org/debian-lts-announce/2018/03/msg00008.html https://security.gentoo.org/glsa/201904-24 • CWE-190: Integer Overflow or Wraparound •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-5251
https://notcve.org/view.php?id=CVE-2018-5251
In libming 0.4.8, there is an integer signedness error vulnerability (left shift of a negative value) in the readSBits function (util/read.c). Remote attackers can leverage this vulnerability to cause a denial of service via a crafted swf file. En libming 0.4.8, hay una vulnerabilidad de error en la propiedad signedness de un número entero (desplazamiento izquierdo de un valor negativo) en la función readSBits (util/read.c). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo swf manipulado. • https://github.com/libming/libming/issues/97 https://lists.debian.org/debian-lts-announce/2018/03/msg00008.html https://security.gentoo.org/glsa/201904-24 • CWE-681: Incorrect Conversion between Numeric Types •