CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-9165
https://notcve.org/view.php?id=CVE-2018-9165
The pushdup function in util/decompile.c in libming through 0.4.8 does not recognize the need for ActionPushDuplicate to perform a deep copy when a String is at the top of the stack, making the library vulnerable to a util/decompile.c getName NULL pointer dereference, which may allow attackers to cause a denial of service via a crafted SWF file. La función pushdup en util/decompile.c en libming hasta la versión 0.4.8 no reconoce la necesidad de ActionPushDuplicate para realizar una copia profunda cuando una cadena está en la parte superior de la pila, haciendo que la librería sea vulnerable a una desreferencia de puntero NULL en util/decompile.c, lo que puede permitir que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo SWF manipulado. • https://github.com/libming/libming/issues/121 https://lists.debian.org/debian-lts-announce/2018/04/msg00008.html • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-6358
https://notcve.org/view.php?id=CVE-2018-6358
The printDefineFont2 function (util/listfdb.c) in libming through 0.4.8 is vulnerable to a heap-based buffer overflow, which may allow attackers to cause a denial of service or unspecified other impact via a crafted FDB file. La función printDefineFont2 en util/listfdb.c en libming, hasta la versión 0.4.8, es vulnerable a un desbordamiento de búfer basado en memoria dinámica (heap), lo que puede permitir que los atacantes provoquen una denegación de servicio u otro tipo de impacto sin especificar mediante un archivo FDB manipulado. • https://github.com/libming/libming/issues/104 https://lists.debian.org/debian-lts-announce/2018/04/msg00008.html https://security.gentoo.org/glsa/201904-24 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-6359
https://notcve.org/view.php?id=CVE-2018-6359
The decompileIF function (util/decompile.c) in libming through 0.4.8 is vulnerable to a use-after-free, which may allow attackers to cause a denial of service or unspecified other impact via a crafted SWF file. La función decompileIF en util/decompile.c en libming, hasta la versión 0.4.8, es vulnerable a un uso de memoria previamente liberada, lo que puede permitir que los atacantes provoquen una denegación de servicio u otro tipo de impacto sin especificar mediante un archivo SWF manipulado. • http://www.securityfocus.com/bid/102856 https://github.com/libming/libming/issues/105 https://lists.debian.org/debian-lts-announce/2018/03/msg00008.html https://security.gentoo.org/glsa/201904-24 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-6315
https://notcve.org/view.php?id=CVE-2018-6315
The outputSWF_TEXT_RECORD function (util/outputscript.c) in libming through 0.4.8 is vulnerable to an integer overflow and resultant out-of-bounds read, which may allow attackers to cause a denial of service or unspecified other impact via a crafted SWF file. La función outputSWF_TEXT_RECORD en util/outputscript.c en libming, en versiones anteriores a la 0.4.8, es vulnerable a desbordamiento de enteros y lectura fuera de límites, lo que puede permitir que los atacantes provoquen una denegación de servicio mediante u otro impacto no especificado mediante un archivo swf manipulado. • http://www.securityfocus.com/bid/102828 https://github.com/libming/libming/issues/101 https://lists.debian.org/debian-lts-announce/2018/03/msg00008.html https://security.gentoo.org/glsa/201904-24 • CWE-125: Out-of-bounds Read CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16898
https://notcve.org/view.php?id=CVE-2017-16898
The printMP3Headers function in util/listmp3.c in libming v0.4.8 or earlier is vulnerable to a global buffer overflow, which may allow attackers to cause a denial of service via a crafted file, a different vulnerability than CVE-2016-9264. La función printMP3Headers en util/listmp3.c en libming v0.4.8 o anteriores es vulnerable a un desbordamiento de búfer global, que podría permitir que atacantes provoquen una denegación de servicio (DoS) mediante un archivo manipulado. Esta vulnerabilidad es diferente de CVE-2016-9264. • https://github.com/libming/libming/issues/75 https://lists.debian.org/debian-lts-announce/2018/01/msg00014.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •