CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-11100
https://notcve.org/view.php?id=CVE-2018-11100
15 May 2018 — The decompileSETTARGET function in decompile.c in libming through 0.4.8 mishandles cases where the header indicates a file size greater than the actual size, which allows remote attackers to cause a denial of service (Segmentation fault and application crash) or possibly have unspecified other impact. La función decompileSETTARGET en decompile.c en libming hasta la versión 0.4.8 gestiona de manera incorrecta los casos en los que la cabecera indica que el tamaño de un archivo es mayor que el tamaño real, lo ... • https://docs.google.com/document/d/1N-_obGIyAM5DGcrB7gHy89Oy68aDvxSMjrKaaM7KOFA/edit • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-11095
https://notcve.org/view.php?id=CVE-2018-11095
15 May 2018 — The decompileJUMP function in decompile.c in libming through 0.4.8 mishandles cases where the header indicates a file size greater than the actual size, which allows remote attackers to cause a denial of service (Segmentation fault and application crash) or possibly have unspecified other impact. La función decompileJUMP en decompile.c en libming hasta la versión 0.4.8 gestiona de manera incorrecta los casos en los que la cabecera indica que el tamaño de un archivo es mayor que el tamaño real, lo que permit... • https://docs.google.com/document/d/13xJhiIgDbqYwmR4j7aGEbKUU8KDl195mkw4rcvhT4J8/edit?usp=sharing • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-11017
https://notcve.org/view.php?id=CVE-2018-11017
13 May 2018 — The newVar_N function in decompile.c in libming through 0.4.8 mishandles cases where the header indicates a file size greater than the actual size, which allows remote attackers to cause a denial of service (Segmentation fault and application crash) or possibly have unspecified other impact. La función newVar_N en decompile.c en libming hasta la versión 0.4.8 gestiona de manera incorrecta los casos en los que la cabecera indica un tamaño de archivo mayor al real. Esto permite que atacantes remotos provoquen... • https://docs.google.com/document/d/18lJc_F5p3HPaMwsUAIwP0zMMhwJs-Snhuj05nhMIgAw/edit • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-9165
https://notcve.org/view.php?id=CVE-2018-9165
01 Apr 2018 — The pushdup function in util/decompile.c in libming through 0.4.8 does not recognize the need for ActionPushDuplicate to perform a deep copy when a String is at the top of the stack, making the library vulnerable to a util/decompile.c getName NULL pointer dereference, which may allow attackers to cause a denial of service via a crafted SWF file. La función pushdup en util/decompile.c en libming hasta la versión 0.4.8 no reconoce la necesidad de ActionPushDuplicate para realizar una copia profunda cuando una... • https://github.com/libming/libming/issues/121 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-9132
https://notcve.org/view.php?id=CVE-2018-9132
30 Mar 2018 — libming 0.4.8 has a NULL pointer dereference in the getInt function of the decompile.c file. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted swf file. libming 0.4.8 tiene una desreferencia de puntero NULL en la función getInt del archivo decompile.c. Los atacantes remotos podrían aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo swf manipulado. • https://github.com/libming/libming/issues/133 • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-9009
https://notcve.org/view.php?id=CVE-2018-9009
25 Mar 2018 — In libming 0.4.8, there is a use-after-free in the decompileJUMP function of the decompile.c file. En libming 0.4.8, hay un uso de memoria previamente liberada (use-after-free) en la función decompileJUMP del archivo decompile.c. • https://github.com/libming/libming/issues/131 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-8963
https://notcve.org/view.php?id=CVE-2018-8963
23 Mar 2018 — In libming 0.4.8, the decompileGETVARIABLE function of decompile.c has a use-after-free. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted swf file. En libming 0.4.8, la función decompileGETVARIABLE en decompile.c contiene un uso de memoria previamente liberada (use-after-free). Los atacantes remotos podrían aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo swf manipulado. • https://github.com/libming/libming/issues/130 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-8962
https://notcve.org/view.php?id=CVE-2018-8962
23 Mar 2018 — In libming 0.4.8, the decompileSingleArgBuiltInFunctionCall function of decompile.c has a use-after-free. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted swf file. En libming 0.4.8, la función decompileSingleArgBuiltInFunctionCall en decompile.c contiene un uso de memoria previamente liberada (use-after-free). Los atacantes remotos podrían aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo swf manipulado. • https://github.com/libming/libming/issues/130 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-8964
https://notcve.org/view.php?id=CVE-2018-8964
23 Mar 2018 — In libming 0.4.8, the decompileDELETE function of decompile.c has a use-after-free. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted swf file. En libming 0.4.8, la función decompileDELETE en decompile.c contiene un uso de memoria previamente liberada (use-after-free). Los atacantes remotos podrían aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo swf manipulado. • https://github.com/libming/libming/issues/130 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-8961
https://notcve.org/view.php?id=CVE-2018-8961
23 Mar 2018 — In libming 0.4.8, the decompilePUSHPARAM function of decompile.c has a use-after-free. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted swf file. En libming 0.4.8, la función decompilePUSHPARAM en decompile.c contiene un uso de memoria previamente liberada (use-after-free). Los atacantes remotos podrían aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo swf manipulado. • https://github.com/libming/libming/issues/130 • CWE-416: Use After Free •