CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12982
https://notcve.org/view.php?id=CVE-2019-12982
Ming (aka libming) 0.4.8 has a heap buffer overflow and underflow in the decompileCAST function in util/decompile.c in libutil.a. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted SWF file. Ming (aka libming) versión 0.4.8 tiene un desbordamiento y subdesbordamiento de búfer de montón en la función decompileCAST en util/decompile.c en libutil.a. Los atacantes remotos podrían aprovechar esta vulnerabilidad para provocar una denegación de servicio a través de un archivo SWF diseñado. • https://github.com/libming/libming/commit/da9d86eab55cbf608d5c916b8b690f5b76bca462 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12981
https://notcve.org/view.php?id=CVE-2019-12981
Ming (aka libming) 0.4.8 has an "fill overflow" vulnerability in the function SWFShape_setLeftFillStyle in blocks/shape.c. Ming (aka libming) versión 0.4.8 tiene una vulnerabilidad de "fill overflow" en la función SWFShape_setLeftFillStyle en blocks/shape.c. • https://github.com/libming/libming/commit/6e76e8c71cb51c8ba0aa9737a636b9ac3029887f • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12980
https://notcve.org/view.php?id=CVE-2019-12980
In Ming (aka libming) 0.4.8, there is an integer overflow (caused by an out-of-range left shift) in the SWFInput_readSBits function in blocks/input.c. Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted swf file. En Ming (aka libming) versión 0.4.8, hay un desbordamiento de enteros (causado por un desplazamiento izquierdo fuera de rango) en la función SWFInput_readSBits en blocks/input.c. Los atacantes remotos podrían aprovechar esta vulnerabilidad para causar una denegación de servicio a través de un archivo swf diseñado. • https://github.com/libming/libming/commit/a009a38dce1d9316cad1ab522b813b1d5ba4c62a • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-9114
https://notcve.org/view.php?id=CVE-2019-9114
Ming (aka libming) 0.4.8 has an out of bounds write vulnerability in the function strcpyext() in the decompile.c file in libutil.a. Ming (también conocido como libming) 0.4.8 tiene una vulnerabilidad de escritura fuera de límites en la función strcpyext() del archivo decompile.c en libutil.a. • https://github.com/libming/libming/issues/170 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-9113
https://notcve.org/view.php?id=CVE-2019-9113
Ming (aka libming) 0.4.8 has a NULL pointer dereference in the function getString() in the decompile.c file in libutil.a. Ming (también conocido como libming) 0.4.8 tiene una desreferencia de puntero NULL en la función getString() del archivo decompile.c en libutil.a. • https://github.com/libming/libming/issues/171 • CWE-476: NULL Pointer Dereference •