CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12981
https://notcve.org/view.php?id=CVE-2019-12981
26 Jun 2019 — Ming (aka libming) 0.4.8 has an "fill overflow" vulnerability in the function SWFShape_setLeftFillStyle in blocks/shape.c. Ming (aka libming) versión 0.4.8 tiene una vulnerabilidad de "fill overflow" en la función SWFShape_setLeftFillStyle en blocks/shape.c. • https://github.com/libming/libming/commit/6e76e8c71cb51c8ba0aa9737a636b9ac3029887f • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12980
https://notcve.org/view.php?id=CVE-2019-12980
26 Jun 2019 — In Ming (aka libming) 0.4.8, there is an integer overflow (caused by an out-of-range left shift) in the SWFInput_readSBits function in blocks/input.c. Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted swf file. En Ming (aka libming) versión 0.4.8, hay un desbordamiento de enteros (causado por un desplazamiento izquierdo fuera de rango) en la función SWFInput_readSBits en blocks/input.c. Los atacantes remotos podrían aprovechar esta vulnerabilidad para causar una d... • https://github.com/libming/libming/commit/a009a38dce1d9316cad1ab522b813b1d5ba4c62a • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-9113
https://notcve.org/view.php?id=CVE-2019-9113
25 Feb 2019 — Ming (aka libming) 0.4.8 has a NULL pointer dereference in the function getString() in the decompile.c file in libutil.a. Ming (también conocido como libming) 0.4.8 tiene una desreferencia de puntero NULL en la función getString() del archivo decompile.c en libutil.a. • https://github.com/libming/libming/issues/171 • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-9114
https://notcve.org/view.php?id=CVE-2019-9114
25 Feb 2019 — Ming (aka libming) 0.4.8 has an out of bounds write vulnerability in the function strcpyext() in the decompile.c file in libutil.a. Ming (también conocido como libming) 0.4.8 tiene una vulnerabilidad de escritura fuera de límites en la función strcpyext() del archivo decompile.c en libutil.a. • https://github.com/libming/libming/issues/170 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2019-7582
https://notcve.org/view.php?id=CVE-2019-7582
07 Feb 2019 — The readBytes function in util/read.c in libming through 0.4.8 allows remote attackers to have unspecified impact via a crafted swf file that triggers a memory allocation failure. La función readBytes en util/read.c en libming, hasta la versión 0.4.8, permite que los atacantes remotos provoquen un impacto sin especificar mediante un archivo swf manipulado que desencadena un error de asignación de memoria. • https://github.com/libming/libming/issues/172 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2019-7581
https://notcve.org/view.php?id=CVE-2019-7581
07 Feb 2019 — The parseSWF_ACTIONRECORD function in util/parser.c in libming through 0.4.8 allows remote attackers to have unspecified impact via a crafted swf file that triggers a memory allocation failure, a different vulnerability than CVE-2018-7876. La función parseSWF_ACTIONRECORD en util/parser.c en libming, hasta la versión 0.4.8, permite que los atacantes remotos provoquen un impacto sin especificar mediante un archivo swf manipulado que desencadena un error de asignación de memoria. Esta vulnerabilidad es difere... • https://github.com/libming/libming/issues/173 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-3572
https://notcve.org/view.php?id=CVE-2019-3572
02 Jan 2019 — An issue was discovered in libming 0.4.8. There is a heap-based buffer over-read in the function writePNG in the file util/dbl2png.c of the dbl2png command-line program. Because this is associated with an erroneous call to png_write_row in libpng, an out-of-bounds write might occur for some memory layouts. Se ha descubierto un problema en libming 0.4.8. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función writePNG en el archivo util/dbl2png.c del programa de línea de comandos "dbl2p... • https://github.com/libming/libming/issues/169 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20591
https://notcve.org/view.php?id=CVE-2018-20591
30 Dec 2018 — A heap-based buffer over-read was discovered in decompileJUMP function in util/decompile.c of libming v0.4.8. A crafted input can cause segmentation faults, leading to denial-of-service, as demonstrated by swftocxx. Se ha descubiertto una sobrelectura de búfer basada en memoria dinámica (heap) en la función decompileJUMP en util/decompile.c de libming v0.4.8. Una entrada manipulada puede provocar fallos de segmentación, conduciendo a una denegación de servicio (DoS), tal y como queda demostrado con swftocxx... • https://github.com/libming/libming/issues/168 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20429
https://notcve.org/view.php?id=CVE-2018-20429
24 Dec 2018 — libming 0.4.8 has a NULL pointer dereference in the getName function of the decompile.c file, a different vulnerability than CVE-2018-7872 and CVE-2018-9165. libming 0.4.8 tiene una desreferencia de puntero NULL en la función getName del archivo decompile.c. Esta vulnerabilidad es diferente de CVE-2018-7872 y CVE-2018-9165. • https://github.com/libming/libming/issues/160 • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20426
https://notcve.org/view.php?id=CVE-2018-20426
24 Dec 2018 — libming 0.4.8 has a NULL pointer dereference in the newVar3 function of the decompile.c file, a different vulnerability than CVE-2018-7866. libming 0.4.8 tiene una desreferencia de puntero NULL en la función newVar3 del archivo decompile.c. Esta vulnerabilidad es diferente de CVE-2018-7866. • https://github.com/libming/libming/issues/162 • CWE-476: NULL Pointer Dereference •