CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16898
https://notcve.org/view.php?id=CVE-2017-16898
The printMP3Headers function in util/listmp3.c in libming v0.4.8 or earlier is vulnerable to a global buffer overflow, which may allow attackers to cause a denial of service via a crafted file, a different vulnerability than CVE-2016-9264. La función printMP3Headers en util/listmp3.c en libming v0.4.8 o anteriores es vulnerable a un desbordamiento de búfer global, que podría permitir que atacantes provoquen una denegación de servicio (DoS) mediante un archivo manipulado. Esta vulnerabilidad es diferente de CVE-2016-9264. • https://github.com/libming/libming/issues/75 https://lists.debian.org/debian-lts-announce/2018/01/msg00014.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16883
https://notcve.org/view.php?id=CVE-2017-16883
The outputSWF_TEXT_RECORD function in util/outputscript.c in libming <= 0.4.8 is vulnerable to a NULL pointer dereference, which may allow attackers to cause a denial of service via a crafted swf file. La función outputSWF_TEXT_RECORD en util/outputscript.c en libming, en versiones anteriores a la 0.4.8, es vulnerable a una desreferencia de puntero NULL, lo que puede permitir que los atacantes provoquen una denegación de servicio mediante un archivo swf manipulado. • https://github.com/libming/libming/issues/77 https://lists.debian.org/debian-lts-announce/2018/01/msg00014.html • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-11732
https://notcve.org/view.php?id=CVE-2017-11732
A heap-based buffer overflow vulnerability was found in the function dcputs (called from decompileIMPLEMENTS) in util/decompile.c in Ming 0.4.8, which allows attackers to cause a denial of service via a crafted file. Se ha encontrado una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en la función dcputs (cuando se llama desde decompileIMPLEMENTS) en util/decompile.c en la versión 0.4.8 de Ming, que permite a los atacantes provocar la denegación del servicio mediante un fichero especialmente diseñado. • http://somevulnsofadlab.blogspot.jp/2017/07/libmingheap-buffer-overflow-in-dcputs.html https://github.com/libming/libming/issues/80 https://lists.debian.org/debian-lts-announce/2018/01/msg00014.html https://security.gentoo.org/glsa/201904-24 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11730
https://notcve.org/view.php?id=CVE-2017-11730
A heap-based buffer over-read was found in the function OpCode (called from decompileINCR_DECR line 1474) in util/decompile.c in Ming 0.4.8, which allows attackers to cause a denial of service via a crafted file. Se ha encontrado una vulnerabilidad de sobrelectura de búfer basada en memoria dinámica (heap) en la función OpCode (cuando se llama desde decompileINCR_DECR line 1474) en util/decompile.c en la versión 0.4.8 de Ming, que permite a los atacantes provocar la denegación del servicio mediante un fichero especialmente diseñado. • http://somevulnsofadlab.blogspot.jp/2017/07/libmingheap-buffer-overflow-in-opcode_24.html https://github.com/libming/libming/issues/81 https://security.gentoo.org/glsa/201904-24 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11728
https://notcve.org/view.php?id=CVE-2017-11728
A heap-based buffer over-read was found in the function OpCode (called from decompileSETMEMBER) in util/decompile.c in Ming 0.4.8, which allows attackers to cause a denial of service via a crafted file. Se ha encontrado una vulnerabilidad de sobrelectura de búfer basada en memoria dinámica (heap) en la función OpCode (cuando se llama desde decompileSETMEMBER) en util/decompile.c en la versión 0.4.8 de Ming, que permite a los atacantes provocar la denegación del servicio mediante un fichero especialmente diseñado. • http://somevulnsofadlab.blogspot.jp/2017/07/libmingheap-buffer-overflow-in-opcode_32.html https://github.com/libming/libming/issues/82 https://security.gentoo.org/glsa/201904-24 • CWE-125: Out-of-bounds Read •