CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-9114
https://notcve.org/view.php?id=CVE-2019-9114
Ming (aka libming) 0.4.8 has an out of bounds write vulnerability in the function strcpyext() in the decompile.c file in libutil.a. Ming (también conocido como libming) 0.4.8 tiene una vulnerabilidad de escritura fuera de límites en la función strcpyext() del archivo decompile.c en libutil.a. • https://github.com/libming/libming/issues/170 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-9113
https://notcve.org/view.php?id=CVE-2019-9113
Ming (aka libming) 0.4.8 has a NULL pointer dereference in the function getString() in the decompile.c file in libutil.a. Ming (también conocido como libming) 0.4.8 tiene una desreferencia de puntero NULL en la función getString() del archivo decompile.c en libutil.a. • https://github.com/libming/libming/issues/171 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-11732
https://notcve.org/view.php?id=CVE-2017-11732
A heap-based buffer overflow vulnerability was found in the function dcputs (called from decompileIMPLEMENTS) in util/decompile.c in Ming 0.4.8, which allows attackers to cause a denial of service via a crafted file. Se ha encontrado una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en la función dcputs (cuando se llama desde decompileIMPLEMENTS) en util/decompile.c en la versión 0.4.8 de Ming, que permite a los atacantes provocar la denegación del servicio mediante un fichero especialmente diseñado. • http://somevulnsofadlab.blogspot.jp/2017/07/libmingheap-buffer-overflow-in-dcputs.html https://github.com/libming/libming/issues/80 https://lists.debian.org/debian-lts-announce/2018/01/msg00014.html https://security.gentoo.org/glsa/201904-24 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11730
https://notcve.org/view.php?id=CVE-2017-11730
A heap-based buffer over-read was found in the function OpCode (called from decompileINCR_DECR line 1474) in util/decompile.c in Ming 0.4.8, which allows attackers to cause a denial of service via a crafted file. Se ha encontrado una vulnerabilidad de sobrelectura de búfer basada en memoria dinámica (heap) en la función OpCode (cuando se llama desde decompileINCR_DECR line 1474) en util/decompile.c en la versión 0.4.8 de Ming, que permite a los atacantes provocar la denegación del servicio mediante un fichero especialmente diseñado. • http://somevulnsofadlab.blogspot.jp/2017/07/libmingheap-buffer-overflow-in-opcode_24.html https://github.com/libming/libming/issues/81 https://security.gentoo.org/glsa/201904-24 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11728
https://notcve.org/view.php?id=CVE-2017-11728
A heap-based buffer over-read was found in the function OpCode (called from decompileSETMEMBER) in util/decompile.c in Ming 0.4.8, which allows attackers to cause a denial of service via a crafted file. Se ha encontrado una vulnerabilidad de sobrelectura de búfer basada en memoria dinámica (heap) en la función OpCode (cuando se llama desde decompileSETMEMBER) en util/decompile.c en la versión 0.4.8 de Ming, que permite a los atacantes provocar la denegación del servicio mediante un fichero especialmente diseñado. • http://somevulnsofadlab.blogspot.jp/2017/07/libmingheap-buffer-overflow-in-opcode_32.html https://github.com/libming/libming/issues/82 https://security.gentoo.org/glsa/201904-24 • CWE-125: Out-of-bounds Read •