CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12982
https://notcve.org/view.php?id=CVE-2019-12982
Ming (aka libming) 0.4.8 has a heap buffer overflow and underflow in the decompileCAST function in util/decompile.c in libutil.a. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted SWF file. Ming (aka libming) versión 0.4.8 tiene un desbordamiento y subdesbordamiento de búfer de montón en la función decompileCAST en util/decompile.c en libutil.a. Los atacantes remotos podrían aprovechar esta vulnerabilidad para provocar una denegación de servicio a través de un archivo SWF diseñado. • https://github.com/libming/libming/commit/da9d86eab55cbf608d5c916b8b690f5b76bca462 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12981
https://notcve.org/view.php?id=CVE-2019-12981
Ming (aka libming) 0.4.8 has an "fill overflow" vulnerability in the function SWFShape_setLeftFillStyle in blocks/shape.c. Ming (aka libming) versión 0.4.8 tiene una vulnerabilidad de "fill overflow" en la función SWFShape_setLeftFillStyle en blocks/shape.c. • https://github.com/libming/libming/commit/6e76e8c71cb51c8ba0aa9737a636b9ac3029887f • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12980
https://notcve.org/view.php?id=CVE-2019-12980
In Ming (aka libming) 0.4.8, there is an integer overflow (caused by an out-of-range left shift) in the SWFInput_readSBits function in blocks/input.c. Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted swf file. En Ming (aka libming) versión 0.4.8, hay un desbordamiento de enteros (causado por un desplazamiento izquierdo fuera de rango) en la función SWFInput_readSBits en blocks/input.c. Los atacantes remotos podrían aprovechar esta vulnerabilidad para causar una denegación de servicio a través de un archivo swf diseñado. • https://github.com/libming/libming/commit/a009a38dce1d9316cad1ab522b813b1d5ba4c62a • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 1%CPEs: 2EXPL: 1CVE-2019-7581
https://notcve.org/view.php?id=CVE-2019-7581
The parseSWF_ACTIONRECORD function in util/parser.c in libming through 0.4.8 allows remote attackers to have unspecified impact via a crafted swf file that triggers a memory allocation failure, a different vulnerability than CVE-2018-7876. La función parseSWF_ACTIONRECORD en util/parser.c en libming, hasta la versión 0.4.8, permite que los atacantes remotos provoquen un impacto sin especificar mediante un archivo swf manipulado que desencadena un error de asignación de memoria. Esta vulnerabilidad es diferente de CVE-2018-7876. • https://github.com/libming/libming/issues/173 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 8.8EPSS: 1%CPEs: 2EXPL: 1CVE-2019-7582
https://notcve.org/view.php?id=CVE-2019-7582
The readBytes function in util/read.c in libming through 0.4.8 allows remote attackers to have unspecified impact via a crafted swf file that triggers a memory allocation failure. La función readBytes en util/read.c en libming, hasta la versión 0.4.8, permite que los atacantes remotos provoquen un impacto sin especificar mediante un archivo swf manipulado que desencadena un error de asignación de memoria. • https://github.com/libming/libming/issues/172 • CWE-770: Allocation of Resources Without Limits or Throttling •