CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-7867
https://notcve.org/view.php?id=CVE-2018-7867
08 Mar 2018 — There is a heap-based buffer overflow in the getString function of util/decompile.c in libming 0.4.8 during a RegisterNumber sprintf. A Crafted input will lead to a denial of service attack. Hay un desbordamiento de búfer basado en memoria dinámica (heap) en la función getString en util/decompile.c en la versión 0.4.8 de libming durante un sprintf RegisterNumber. Se podría realizar un ataque de denegación de servicio (DoS) con una entrada manipulada. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=892260 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-7871
https://notcve.org/view.php?id=CVE-2018-7871
08 Mar 2018 — There is a heap-based buffer over-read in the getName function of util/decompile.c in libming 0.4.8 for CONSTANT16 data. A crafted input will lead to a denial of service or possibly unspecified other impact. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función getName en util/decompile.c en la versión 0.4.8 de libming para los datos CONSTANT16. Se podría realizar un ataque de denegación de servicio u otro tipo de impacto sin especificar con una entrada especialmente manipulada. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=892260 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-7869
https://notcve.org/view.php?id=CVE-2018-7869
08 Mar 2018 — There is a memory leak triggered in the function dcinit of util/decompile.c in libming 0.4.8, which will lead to a denial of service attack. Hay una fuga de memoria que se desencadena en la función dcinit en util/decompile.c en libming 0.4.8 que provocaría un ataque de denegación de servicio (DoS). • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=892260 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 1%CPEs: 2EXPL: 1CVE-2018-7873
https://notcve.org/view.php?id=CVE-2018-7873
08 Mar 2018 — There is a heap-based buffer overflow in the getString function of util/decompile.c in libming 0.4.8 for INTEGER data. A Crafted input will lead to a denial of service attack. Hay un desbordamiento de búfer basado en memoria dinámica (heap) en la función getString en util/decompile.c en la versión 0.4.8 de libming para los datos INTEGER. Se podría realizar un ataque de denegación de servicio (DoS) con una entrada manipulada. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=892260 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-6358 – Gentoo Linux Security Advisory 201904-24
https://notcve.org/view.php?id=CVE-2018-6358
27 Jan 2018 — The printDefineFont2 function (util/listfdb.c) in libming through 0.4.8 is vulnerable to a heap-based buffer overflow, which may allow attackers to cause a denial of service or unspecified other impact via a crafted FDB file. La función printDefineFont2 en util/listfdb.c en libming, hasta la versión 0.4.8, es vulnerable a un desbordamiento de búfer basado en memoria dinámica (heap), lo que puede permitir que los atacantes provoquen una denegación de servicio u otro tipo de impacto sin especificar mediante u... • https://github.com/libming/libming/issues/104 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 1%CPEs: 2EXPL: 1CVE-2018-6359 – Gentoo Linux Security Advisory 201904-24
https://notcve.org/view.php?id=CVE-2018-6359
27 Jan 2018 — The decompileIF function (util/decompile.c) in libming through 0.4.8 is vulnerable to a use-after-free, which may allow attackers to cause a denial of service or unspecified other impact via a crafted SWF file. La función decompileIF en util/decompile.c en libming, hasta la versión 0.4.8, es vulnerable a un uso de memoria previamente liberada, lo que puede permitir que los atacantes provoquen una denegación de servicio u otro tipo de impacto sin especificar mediante un archivo SWF manipulado. Multiple vulne... • http://www.securityfocus.com/bid/102856 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-6315 – Gentoo Linux Security Advisory 201904-24
https://notcve.org/view.php?id=CVE-2018-6315
25 Jan 2018 — The outputSWF_TEXT_RECORD function (util/outputscript.c) in libming through 0.4.8 is vulnerable to an integer overflow and resultant out-of-bounds read, which may allow attackers to cause a denial of service or unspecified other impact via a crafted SWF file. La función outputSWF_TEXT_RECORD en util/outputscript.c en libming, en versiones anteriores a la 0.4.8, es vulnerable a desbordamiento de enteros y lectura fuera de límites, lo que puede permitir que los atacantes provoquen una denegación de servicio m... • http://www.securityfocus.com/bid/102828 • CWE-125: Out-of-bounds Read CWE-190: Integer Overflow or Wraparound •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-5294 – Gentoo Linux Security Advisory 201904-24
https://notcve.org/view.php?id=CVE-2018-5294
08 Jan 2018 — In libming 0.4.8, there is an integer overflow (caused by an out-of-range left shift) in the readUInt32 function (util/read.c). Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted swf file. En libming 0.4.8, existe un desbordamiento de enteros (provocado por una operación "left shift" fuera de rango) en la función readUInt32 (util/read.c). Los atacantes remotos podría utilizar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo swf... • https://github.com/libming/libming/issues/98 • CWE-190: Integer Overflow or Wraparound •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-5251 – Gentoo Linux Security Advisory 201904-24
https://notcve.org/view.php?id=CVE-2018-5251
05 Jan 2018 — In libming 0.4.8, there is an integer signedness error vulnerability (left shift of a negative value) in the readSBits function (util/read.c). Remote attackers can leverage this vulnerability to cause a denial of service via a crafted swf file. En libming 0.4.8, hay una vulnerabilidad de error en la propiedad signedness de un número entero (desplazamiento izquierdo de un valor negativo) en la función readSBits (util/read.c). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una deneg... • https://github.com/libming/libming/issues/97 • CWE-681: Incorrect Conversion between Numeric Types •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16898
https://notcve.org/view.php?id=CVE-2017-16898
20 Nov 2017 — The printMP3Headers function in util/listmp3.c in libming v0.4.8 or earlier is vulnerable to a global buffer overflow, which may allow attackers to cause a denial of service via a crafted file, a different vulnerability than CVE-2016-9264. La función printMP3Headers en util/listmp3.c en libming v0.4.8 o anteriores es vulnerable a un desbordamiento de búfer global, que podría permitir que atacantes provoquen una denegación de servicio (DoS) mediante un archivo manipulado. Esta vulnerabilidad es diferente de ... • https://github.com/libming/libming/issues/75 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •