CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11731
https://notcve.org/view.php?id=CVE-2017-11731
An invalid memory read vulnerability was found in the function OpCode (called from isLogicalOp and decompileIF) in util/decompile.c in Ming 0.4.8, which allows attackers to cause a denial of service via a crafted file. Se ha encontrado una vulnerabilidad de lectura de memoria no válida en la función OpCode (cuando se llama desde isLogicalOp y decompileIF) en util/decompile.c en la versión 0.4.8 de Ming, que permite a los atacantes provocar la denegación del servicio mediante un fichero especialmente diseñado. • http://somevulnsofadlab.blogspot.jp/2017/07/libminginvalid-memory-read-in-opcode.html https://github.com/libming/libming/issues/84 https://security.gentoo.org/glsa/201904-24 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11734
https://notcve.org/view.php?id=CVE-2017-11734
A heap-based buffer over-read was found in the function decompileCALLFUNCTION in util/decompile.c in Ming 0.4.8, which allows attackers to cause a denial of service via a crafted file. Se ha encontrado una vulnerabilidad de sobrelectura de búfer basada en memoria dinámica (heap) en la función decompileCALLFUNCTION en util/decompile.c en la versión 0.4.8 de Ming, que permite a los atacantes provocar la denegación del servicio mediante un fichero especialmente diseñado. • http://somevulnsofadlab.blogspot.jp/2017/07/libmingheap-buffer-overflow-in_24.html https://github.com/libming/libming/issues/83 https://security.gentoo.org/glsa/201904-24 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-11733
https://notcve.org/view.php?id=CVE-2017-11733
A null pointer dereference vulnerability was found in the function stackswap (called from decompileSTACKSWAP) in util/decompile.c in Ming 0.4.8, which allows attackers to cause a denial of service via a crafted file. Se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en la función stackswap (cuando se llama desde decompileSTACKSWAP) en util/decompile.c en la versión 0.4.8 de Ming, que permite a los atacantes provocar la denegación del servicio mediante un fichero especialmente diseñado. • http://somevulnsofadlab.blogspot.jp/2017/07/libmingnull-pointer-dereference-in.html https://github.com/libming/libming/issues/78 https://lists.debian.org/debian-lts-announce/2017/11/msg00022.html https://security.gentoo.org/glsa/201904-24 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11729
https://notcve.org/view.php?id=CVE-2017-11729
A heap-based buffer over-read was found in the function OpCode (called from decompileINCR_DECR line 1440) in util/decompile.c in Ming 0.4.8, which allows attackers to cause a denial of service via a crafted file. Se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en la función OpCode (cuando se llama desde decompileINCR_DECR line 1440) en util/decompile.c en la versión 0.4.8 de Ming, que permite a los atacantes provocar la denegación del servicio mediante un fichero especialmente diseñado. • http://somevulnsofadlab.blogspot.jp/2017/07/libmingheap-buffer-overflow-in-opcode.html https://github.com/libming/libming/issues/79 https://security.gentoo.org/glsa/201904-24 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2017-11705
https://notcve.org/view.php?id=CVE-2017-11705
A memory leak was found in the function parseSWF_SHAPEWITHSTYLE in util/parser.c in Ming 0.4.8, which allows attackers to cause a denial of service via a crafted file. Se encontró una perdida de memoria en la función parseSWF_SHAPEWITHSTYLE en el archivo útil/parser.c en Ming versión 0.4.8, lo que permite a los atacantes causar una denegación de servicio por medio de un archivo creado. • http://somevulnsofadlab.blogspot.jp/2017/07/libmingmemory-leak-in.html https://github.com/libming/libming/issues/71 • CWE-772: Missing Release of Resource after Effective Lifetime •