CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16883
https://notcve.org/view.php?id=CVE-2017-16883
The outputSWF_TEXT_RECORD function in util/outputscript.c in libming <= 0.4.8 is vulnerable to a NULL pointer dereference, which may allow attackers to cause a denial of service via a crafted swf file. La función outputSWF_TEXT_RECORD en util/outputscript.c en libming, en versiones anteriores a la 0.4.8, es vulnerable a una desreferencia de puntero NULL, lo que puede permitir que los atacantes provoquen una denegación de servicio mediante un archivo swf manipulado. • https://github.com/libming/libming/issues/77 https://lists.debian.org/debian-lts-announce/2018/01/msg00014.html • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7578
https://notcve.org/view.php?id=CVE-2017-7578
Multiple heap-based buffer overflows in parser.c in libming 0.4.7 allow remote attackers to cause a denial of service (listswf application crash) or possibly have unspecified other impact via a crafted SWF file. NOTE: this issue exists because of an incomplete fix for CVE-2016-9831. Múltiples desbordamientos de búfer basado en memoria dinámica en parser.c en libming 0.4.7 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación listswf) o posiblemente tener otro impacto no especificado a través de un archivo SWF manipulado. NOTA: Este problema existe debido a una corrección incompleta para CVE-2016-9831. • https://github.com/libming/libming/issues/68 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-9264
https://notcve.org/view.php?id=CVE-2016-9264
Buffer overflow in the printMP3Headers function in listmp3.c in Libming 0.4.7 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted mp3 file. Desbordamiento de búfer en la función printMP3Headers en listmp3.c en Libming 0.4.7 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de un archivo mp3 manipulado. • http://www.openwall.com/lists/oss-security/2016/11/10/9 http://www.securityfocus.com/bid/94251 https://blogs.gentoo.org/ago/2016/11/07/libming-listmp3-global-buffer-overflow-in-printmp3headers-listmp3-c • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-9265
https://notcve.org/view.php?id=CVE-2016-9265
The printMP3Headers function in listmp3.c in Libming 0.4.7 allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a crafted mp3 file. La función printMP3Headers en listmp3.c en Libming 0.4.7 permite a atacantes remotos provocar una denegación de servicio (error de división por cero y caída de aplicación) a través de un archivo mp3 manipulado. • http://www.openwall.com/lists/oss-security/2016/11/10/10 http://www.securityfocus.com/bid/94252 https://blogs.gentoo.org/ago/2016/11/09/libming-listmp3-divide-by-zero-in-printmp3headers-list • CWE-369: Divide By Zero •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-9266
https://notcve.org/view.php?id=CVE-2016-9266
listmp3.c in libming 0.4.7 allows remote attackers to unspecified impact via a crafted mp3 file, which triggers an invalid left shift. Listmp3.c en libming 0.4.7 permite a atacantes remotos a un impacto no especificado a través de un archivo mp3 manipulado, lo que desencadena un cambio a la izquierda no válido. • http://www.openwall.com/lists/oss-security/2016/11/10/11 http://www.securityfocus.com/bid/94254 https://blogs.gentoo.org/ago/2016/11/09/libming-listmp3-left-shift-in-listmp3-c • CWE-189: Numeric Errors •