CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12981
https://notcve.org/view.php?id=CVE-2019-12981
Ming (aka libming) 0.4.8 has an "fill overflow" vulnerability in the function SWFShape_setLeftFillStyle in blocks/shape.c. Ming (aka libming) versión 0.4.8 tiene una vulnerabilidad de "fill overflow" en la función SWFShape_setLeftFillStyle en blocks/shape.c. • https://github.com/libming/libming/commit/6e76e8c71cb51c8ba0aa9737a636b9ac3029887f • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12980
https://notcve.org/view.php?id=CVE-2019-12980
In Ming (aka libming) 0.4.8, there is an integer overflow (caused by an out-of-range left shift) in the SWFInput_readSBits function in blocks/input.c. Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted swf file. En Ming (aka libming) versión 0.4.8, hay un desbordamiento de enteros (causado por un desplazamiento izquierdo fuera de rango) en la función SWFInput_readSBits en blocks/input.c. Los atacantes remotos podrían aprovechar esta vulnerabilidad para causar una denegación de servicio a través de un archivo swf diseñado. • https://github.com/libming/libming/commit/a009a38dce1d9316cad1ab522b813b1d5ba4c62a • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 1%CPEs: 2EXPL: 1CVE-2019-7581
https://notcve.org/view.php?id=CVE-2019-7581
The parseSWF_ACTIONRECORD function in util/parser.c in libming through 0.4.8 allows remote attackers to have unspecified impact via a crafted swf file that triggers a memory allocation failure, a different vulnerability than CVE-2018-7876. La función parseSWF_ACTIONRECORD en util/parser.c en libming, hasta la versión 0.4.8, permite que los atacantes remotos provoquen un impacto sin especificar mediante un archivo swf manipulado que desencadena un error de asignación de memoria. Esta vulnerabilidad es diferente de CVE-2018-7876. • https://github.com/libming/libming/issues/173 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 8.8EPSS: 1%CPEs: 2EXPL: 1CVE-2019-7582
https://notcve.org/view.php?id=CVE-2019-7582
The readBytes function in util/read.c in libming through 0.4.8 allows remote attackers to have unspecified impact via a crafted swf file that triggers a memory allocation failure. La función readBytes en util/read.c en libming, hasta la versión 0.4.8, permite que los atacantes remotos provoquen un impacto sin especificar mediante un archivo swf manipulado que desencadena un error de asignación de memoria. • https://github.com/libming/libming/issues/172 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-3572
https://notcve.org/view.php?id=CVE-2019-3572
An issue was discovered in libming 0.4.8. There is a heap-based buffer over-read in the function writePNG in the file util/dbl2png.c of the dbl2png command-line program. Because this is associated with an erroneous call to png_write_row in libpng, an out-of-bounds write might occur for some memory layouts. Se ha descubierto un problema en libming 0.4.8. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función writePNG en el archivo util/dbl2png.c del programa de línea de comandos "dbl2png". • https://github.com/libming/libming/issues/169 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •