CVSS: 8.8EPSS: 1%CPEs: 2EXPL: 1CVE-2019-7581
https://notcve.org/view.php?id=CVE-2019-7581
The parseSWF_ACTIONRECORD function in util/parser.c in libming through 0.4.8 allows remote attackers to have unspecified impact via a crafted swf file that triggers a memory allocation failure, a different vulnerability than CVE-2018-7876. La función parseSWF_ACTIONRECORD en util/parser.c en libming, hasta la versión 0.4.8, permite que los atacantes remotos provoquen un impacto sin especificar mediante un archivo swf manipulado que desencadena un error de asignación de memoria. Esta vulnerabilidad es diferente de CVE-2018-7876. • https://github.com/libming/libming/issues/173 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 8.8EPSS: 1%CPEs: 2EXPL: 1CVE-2019-7582
https://notcve.org/view.php?id=CVE-2019-7582
The readBytes function in util/read.c in libming through 0.4.8 allows remote attackers to have unspecified impact via a crafted swf file that triggers a memory allocation failure. La función readBytes en util/read.c en libming, hasta la versión 0.4.8, permite que los atacantes remotos provoquen un impacto sin especificar mediante un archivo swf manipulado que desencadena un error de asignación de memoria. • https://github.com/libming/libming/issues/172 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-3572
https://notcve.org/view.php?id=CVE-2019-3572
An issue was discovered in libming 0.4.8. There is a heap-based buffer over-read in the function writePNG in the file util/dbl2png.c of the dbl2png command-line program. Because this is associated with an erroneous call to png_write_row in libpng, an out-of-bounds write might occur for some memory layouts. Se ha descubierto un problema en libming 0.4.8. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función writePNG en el archivo util/dbl2png.c del programa de línea de comandos "dbl2png". • https://github.com/libming/libming/issues/169 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20591
https://notcve.org/view.php?id=CVE-2018-20591
A heap-based buffer over-read was discovered in decompileJUMP function in util/decompile.c of libming v0.4.8. A crafted input can cause segmentation faults, leading to denial-of-service, as demonstrated by swftocxx. Se ha descubiertto una sobrelectura de búfer basada en memoria dinámica (heap) en la función decompileJUMP en util/decompile.c de libming v0.4.8. Una entrada manipulada puede provocar fallos de segmentación, conduciendo a una denegación de servicio (DoS), tal y como queda demostrado con swftocxx. • https://github.com/libming/libming/issues/168 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20425
https://notcve.org/view.php?id=CVE-2018-20425
libming 0.4.8 has a NULL pointer dereference in the pushdup function of the decompile.c file. libming 0.4.8 tiene una desreferencia de puntero NULL en la función pushdup del archivo decompile.c. • https://github.com/libming/libming/issues/163 • CWE-476: NULL Pointer Dereference •