CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-8806
https://notcve.org/view.php?id=CVE-2018-8806
20 Mar 2018 — In libming 0.4.8, there is a use-after-free in the decompileArithmeticOp function of decompile.c. Remote attackers could use this vulnerability to cause a denial-of-service via a crafted swf file. En libming 0.4.8, hay un uso de memoria previamente liberada en la función decompileArithmeticOp de decompile.c. Los atacantes remotos pueden usar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo swf manipulado. • https://github.com/libming/libming/issues/128 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-8807
https://notcve.org/view.php?id=CVE-2018-8807
20 Mar 2018 — In libming 0.4.8, these is a use-after-free in the function decompileCALLFUNCTION of decompile.c. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted swf file. En libming 0.4.8, hay un uso de memoria previamente liberada en la función decompileCALLFUNCTION de decompile.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo swf manipulado. • https://github.com/libming/libming/issues/129 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 1%CPEs: 2EXPL: 1CVE-2018-7866
https://notcve.org/view.php?id=CVE-2018-7866
08 Mar 2018 — A NULL pointer dereference was discovered in newVar3 in util/decompile.c in libming 0.4.8. The vulnerability causes a segmentation fault and application crash, which leads to denial of service. Se ha descubierto una desreferencia de puntero NULL en newVar3 en util/decompile.c en libming 0.4.8. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=892260 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-7868
https://notcve.org/view.php?id=CVE-2018-7868
08 Mar 2018 — There is a heap-based buffer over-read in the getName function of util/decompile.c in libming 0.4.8 for CONSTANT8 data. A Crafted input will lead to a denial of service attack. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función getName en util/decompile.c en la versión 0.4.8 de libming para los datos CONSTANT8. Se podría realizar un ataque de denegación de servicio (DoS) con una entrada manipulada. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=892260 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-7870
https://notcve.org/view.php?id=CVE-2018-7870
08 Mar 2018 — An invalid memory address dereference was discovered in getString in util/decompile.c in libming 0.4.8 for CONSTANT16 data. The vulnerability causes a segmentation fault and application crash, which leads to denial of service. Se ha descubierto una desreferencia de dirección de memoria inválida en getString en util/decompile.c en libming 0.4.8 para los datos CONSTANT16. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=892260 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-7877
https://notcve.org/view.php?id=CVE-2018-7877
08 Mar 2018 — There is a heap-based buffer overflow in the getString function of util/decompile.c in libming 0.4.8 for DOUBLE data. A Crafted input will lead to a denial of service attack. Hay un desbordamiento de búfer basado en memoria dinámica (heap) en la función getString en util/decompile.c en la versión 0.4.8 de libming para los datos DOUBLE. Se podría realizar un ataque de denegación de servicio (DoS) con una entrada manipulada. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=892260 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-7872
https://notcve.org/view.php?id=CVE-2018-7872
08 Mar 2018 — An invalid memory address dereference was discovered in the function getName in libming 0.4.8 for CONSTANT16 data. The vulnerability causes a segmentation fault and application crash, which leads to denial of service. Se ha descubierto una desreferencia de dirección de memoria inválida en la función getName en libming 0.4.8 para los datos CONSTANT16. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=892260 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 1%CPEs: 2EXPL: 1CVE-2018-7876
https://notcve.org/view.php?id=CVE-2018-7876
08 Mar 2018 — In libming 0.4.8, a memory exhaustion vulnerability was found in the function parseSWF_ACTIONRECORD in util/parser.c, which allows remote attackers to cause a denial of service via a crafted file. Se ha encontrado una vulnerabilidad de agotamiento de memoria en libming 0.4.8 en la función parseSWF_ACTIONRECORD en util/parser.c que permite que atacantes remotos provoquen una denegación de servicio (DoS) mediante un archivo manipulado. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=892260 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-7875
https://notcve.org/view.php?id=CVE-2018-7875
08 Mar 2018 — There is a heap-based buffer over-read in the getString function of util/decompile.c in libming 0.4.8 for CONSTANT8 data. A Crafted input will lead to a denial of service attack. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función getString en util/decompile.c en la versión 0.4.8 de libming para los datos CONSTANT8. Se podría realizar un ataque de denegación de servicio (DoS) con una entrada manipulada. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=892260 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-7874
https://notcve.org/view.php?id=CVE-2018-7874
08 Mar 2018 — An invalid memory address dereference was discovered in strlenext in util/decompile.c in libming 0.4.8. The vulnerability causes a segmentation fault and application crash, which leads to denial of service. Se ha descubierto una desreferencia de dirección de memoria inválida en strlenext en util/decompile.c en libming 0.4.8. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=892260 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •