CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-9265
https://notcve.org/view.php?id=CVE-2016-9265
The printMP3Headers function in listmp3.c in Libming 0.4.7 allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a crafted mp3 file. La función printMP3Headers en listmp3.c en Libming 0.4.7 permite a atacantes remotos provocar una denegación de servicio (error de división por cero y caída de aplicación) a través de un archivo mp3 manipulado. • http://www.openwall.com/lists/oss-security/2016/11/10/10 http://www.securityfocus.com/bid/94252 https://blogs.gentoo.org/ago/2016/11/09/libming-listmp3-divide-by-zero-in-printmp3headers-list • CWE-369: Divide By Zero •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-9266
https://notcve.org/view.php?id=CVE-2016-9266
listmp3.c in libming 0.4.7 allows remote attackers to unspecified impact via a crafted mp3 file, which triggers an invalid left shift. Listmp3.c en libming 0.4.7 permite a atacantes remotos a un impacto no especificado a través de un archivo mp3 manipulado, lo que desencadena un cambio a la izquierda no válido. • http://www.openwall.com/lists/oss-security/2016/11/10/11 http://www.securityfocus.com/bid/94254 https://blogs.gentoo.org/ago/2016/11/09/libming-listmp3-left-shift-in-listmp3-c • CWE-189: Numeric Errors •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2016-9829
https://notcve.org/view.php?id=CVE-2016-9829
Heap-based buffer overflow in the parseSWF_DEFINEFONT function in parser.c in the listswf tool in libming 0.4.7 allows remote attackers to have unspecified impact via a crafted SWF file. Desbordamiento de búfer basado en memoria dinámica en la función parseSWF_DEFINEFONT en parser.c en la herramienta listswf en libming 0.4.7 permite a atacantes remotos tener impacto no especificado a través de un archivo SWF manipulado. • http://www.openwall.com/lists/oss-security/2016/12/01/5 http://www.openwall.com/lists/oss-security/2016/12/05/4 http://www.securityfocus.com/bid/95133 https://blogs.gentoo.org/ago/2016/12/01/libming-listswf-heap-based-buffer-overflow-in-parseswf_definefont-parser-c • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2016-9827
https://notcve.org/view.php?id=CVE-2016-9827
The _iprintf function in outputtxt.c in the listswf tool in libming 0.4.7 allows remote attackers to cause a denial of service (buffer over-read) via a crafted SWF file. La función _iprintf en outputtxt.c en la herramienta listswf en libming 0.4.7 permite a atacantes remotos provocar una denegación de servicio (sobre lectura del búfer) a través de un archivo SWF manipulado. • http://www.openwall.com/lists/oss-security/2016/12/01/7 http://www.openwall.com/lists/oss-security/2016/12/05/2 http://www.securityfocus.com/bid/95086 https://blogs.gentoo.org/ago/2016/12/01/libming-listswf-heap-based-buffer-overflow-in-_iprintf-outputtxt-c • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2016-9828
https://notcve.org/view.php?id=CVE-2016-9828
The dumpBuffer function in read.c in the listswf tool in libming 0.4.7 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted SWF file. La función dumpBuffer en read.c en la herramienta listswf en libming 0.4.7 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL) a través de un archivo SWF manipulado. • http://www.openwall.com/lists/oss-security/2016/12/01/8 http://www.openwall.com/lists/oss-security/2016/12/05/3 http://www.securityfocus.com/bid/94627 https://blogs.gentoo.org/ago/2016/12/01/libming-listswf-null-pointer-dereference-in-dumpbuffer-read-c • CWE-476: NULL Pointer Dereference •