CVE-2021-34340
https://notcve.org/view.php?id=CVE-2021-34340
Ming 0.4.8 has an out-of-bounds buffer access issue in the function decompileINCR_DECR() in decompiler.c file that causes a direct segmentation fault and leads to denial of service. Ming versión 0.4.8, presenta un problema de acceso al búfer fuera de límites en la función decompileINCR_DECR() del archivo decompiler.c que causa un fallo de segmentación directo y conlleva a una denegación de servicio • https://bugzilla.redhat.com/show_bug.cgi?id=1969612 https://github.com/libming/libming/issues/203 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVE-2021-34341
https://notcve.org/view.php?id=CVE-2021-34341
Ming 0.4.8 has an out-of-bounds read vulnerability in the function decompileIF() in the decompile.c file that causes a direct segmentation fault and leads to denial of service. Ming versión 0.4.8, presenta una vulnerabilidad de lectura fuera de límites en la función decompileIF() del archivo decompile.c que causa un fallo de segmentación directa y conlleva a una denegación de servicio • https://bugzilla.redhat.com/show_bug.cgi?id=1969628 https://github.com/libming/libming/issues/204 • CWE-125: Out-of-bounds Read •
CVE-2021-34342
https://notcve.org/view.php?id=CVE-2021-34342
Ming 0.4.8 has an out-of-bounds read vulnerability in the function newVar_N() in decompile.c which causes a huge information leak. Ming versión 0.4.8, presenta una vulnerabilidad de lectura fuera de límites en la función newVar_N() en el archivo decompile.c que causa una gran filtrado de información • https://bugzilla.redhat.com/show_bug.cgi?id=1969619 https://github.com/libming/libming/issues/205 • CWE-125: Out-of-bounds Read •
CVE-2021-44591
https://notcve.org/view.php?id=CVE-2021-44591
In libming 0.4.8, the parseSWF_DEFINELOSSLESS2 function in util/parser.c lacks a boundary check that would lead to denial-of-service attacks via a crafted SWF file. En libming versión 0.4.8, la función parseSWF_DEFINELOSSLESS2 en el archivo util/parser.c carece de una comprobación de límites que podría conllevar a ataques de denegación de servicio por medio de un archivo SWF diseñado. • https://github.com/libming/libming https://github.com/libming/libming/issues/235 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVE-2021-44590
https://notcve.org/view.php?id=CVE-2021-44590
In libming 0.4.8, a memory exhaustion vulnerability exist in the function cws2fws in util/main.c. Remote attackers could launch denial of service attacks by submitting a crafted SWF file that exploits this vulnerability. En libming versión 0.4.8, se presenta una vulnerabilidad de agotamiento de memoria en la función cws2fws en el archivo util/main.c. Los atacantes remotos podrían lanzar ataques de denegación de servicio enviando un archivo SWF diseñado que aproveche esta vulnerabilidad. • https://github.com/libming/libming https://github.com/libming/libming/issues/236 • CWE-770: Allocation of Resources Without Limits or Throttling •