CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20426
https://notcve.org/view.php?id=CVE-2018-20426
libming 0.4.8 has a NULL pointer dereference in the newVar3 function of the decompile.c file, a different vulnerability than CVE-2018-7866. libming 0.4.8 tiene una desreferencia de puntero NULL en la función newVar3 del archivo decompile.c. Esta vulnerabilidad es diferente de CVE-2018-7866. • https://github.com/libming/libming/issues/162 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-13250
https://notcve.org/view.php?id=CVE-2018-13250
libming 0.4.8 has a NULL pointer dereference in the getString function of the decompile.c file, related to decompileSTRINGCONCAT. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted swf file. libming 0.4.8 tiene una desreferencia de puntero NULL en la función getString del archivo decompile.c. Esto está relacionado con decompileSTRINGCONCAT. Los atacantes remotos podrían aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo swf manipulado. • https://github.com/libming/libming/issues/147 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-13251
https://notcve.org/view.php?id=CVE-2018-13251
In libming 0.4.8, there is an excessive memory allocation attempt in the readBytes function of the util/read.c file, related to parseSWF_DEFINEBITSJPEG2. Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted swf file. En libming 0.4.8, hay un intento de asignación excesiva de memoria en la función readBytes del archivo util/read.c. Esto está relacionado con parseSWF_DEFINEBITSJPEG2. Los atacantes remotos podrían aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo swf manipulado. • https://github.com/libming/libming/issues/149 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-13066
https://notcve.org/view.php?id=CVE-2018-13066
There is a memory leak in util/parser.c in libming 0.4.8, which will lead to a denial of service via parseSWF_DEFINEBUTTON2, parseSWF_DEFINEFONT, parseSWF_DEFINEFONTINFO, parseSWF_DEFINELOSSLESS, parseSWF_DEFINESPRITE, parseSWF_DEFINETEXT, parseSWF_DOACTION, parseSWF_FILLSTYLEARRAY, parseSWF_FRAMELABEL, parseSWF_LINESTYLEARRAY, parseSWF_PLACEOBJECT2, or parseSWF_SHAPEWITHSTYLE. Existe una fuga de memoria en util/parser.c en libming 0.4.8 que conducirá a una denegación de servicio (DoS) mediante parseSWF_DEFINEBUTTON2, parseSWF_DEFINEFONT, parseSWF_DEFINEFONTINFO, parseSWF_DEFINELOSSLESS, parseSWF_DEFINESPRITE, parseSWF_DEFINETEXT, parseSWF_DOACTION, parseSWF_FILLSTYLEARRAY, parseSWF_FRAMELABEL, parseSWF_LINESTYLEARRAY, parseSWF_PLACEOBJECT2 o parseSWF_SHAPEWITHSTYLE. • https://github.com/libming/libming/issues/146 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-11226
https://notcve.org/view.php?id=CVE-2018-11226
The getString function in decompile.c in libming through 0.4.8 mishandles cases where the header indicates a file size greater than the actual size, which allows remote attackers to cause a denial of service (Segmentation fault and application crash) or possibly have unspecified other impact. La función getString en decompile.c en libming hasta la versión 0.4.8 gestiona de manera incorrecta los casos en los que la cabecera indica un tamaño de archivo mayor al real. Esto permite que atacantes remotos provoquen una denegación de servicio (fallo de segmentación y cierre inesperado de la aplicación) u otro posible impacto sin especificar. • https://docs.google.com/document/d/1NtI3PiiL55SMj-kmdwJhMViIALGHPnLZYRxOgNCfhYA/edit https://github.com/libming/libming/issues/144 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •