Ming
Уязвимости
124
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02537
Распределение по критичности
Критический
4
Высокий
37
Средний
83
Низкий
0
Также сопоставлено как (исходные строки): ming
Топ уязвимостей
CVE-2023-50628Уязвимость переполнения буфера в libming версии 0.4.8 позволяет злоумышленникам выполнять произвольный код и получать конфиденциальную информацию через компонент parser.c.
CVE-2020-11895Ming (также известная как libming) 0.4.8 имеет переполнение буфера на основе кучи (2 байта) в функции decompileIF() в decompile.c.
CVE-2020-11894Ming (также известная как libming) 0.4.8 имеет переполнение буфера на основе кучи (8 байт) в функции decompileIF() в decompile.c.
CVE-2019-16705Ming (он же libming) 0.4.8 имеет уязвимость чтения за границами в функции OpCode() в файле decompile.c в libutil.a.
CVE-2023-36239В libming listswf 0.4.7 обнаружено переполнение буфера в функции parseSWF_DEFINEFONTINFO() в parser.c.
CVE-2023-31976В libming v0.4.8 обнаружено переполнение стекового буфера через функцию makeswf_preprocess в /util/makeswf_utils.c.
CVE-2020-6628Ming (aka libming) 0.4.8 имеет ошибку переполнения буфера на основе кучи в функции decompile_SWITCH() в decompile.c.
CVE-2019-9114Ming (aka libming) 0.4.8 имеет уязвимость записи за пределами выделенной памяти в функции strcpyext() в файле decompile.c в libutil.a.
CVE-2019-9113Ming (aka libming) 0.4.8 имеет разыменование нулевого указателя в функции getString() в файле decompile.c в libutil.a.
CVE-2019-7582Функция readBytes в util/read.c в libming до версии 0.4.8 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через специально созданный swf-файл, который вызывает сбой выделения памяти.
CVE-2019-7581Функция parseSWF_ACTIONRECORD в util/parser.c в libming до версии 0.4.8 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через специально созданный swf-файл, который вызывает сбой выделения памяти, что является другой уязвимостью, чем CVE-2018-7876.
CVE-2019-12981Ming (также известная как libming) 0.4.8 имеет уязвимость «переполнение заливки» в функции SWFShape_setLeftFillStyle в блоках/shape.c.
CVE-2018-9009В libming 0.4.8 обнаружено использование после освобождения памяти в функции decompileJUMP файла decompile.c.
CVE-2018-7871В функции getName util/decompile.c в libming 0.4.8 для данных CONSTANT16 происходит сверхчтение буфера на основе кучи. Специально созданный ввод приведет к отказу в обслуживании или, возможно, к другим неуказанным последствиям.
CVE-2018-6359Функция decompileIF (util/decompile.c) в libming до 0.4.8 уязвима к использованию после освобождения, что может позволить злоумышленникам вызвать отказ в обслуживании или другое не указанное воздействие через специально созданный SWF-файл.
CVE-2018-6358Функция printDefineFont2 (util/listfdb.c) в libming до 0.4.8 уязвима к переполнению буфера на основе кучи, что может позволить злоумышленникам вызвать отказ в обслуживании или другое не указанное воздействие через специально созданный FDB-файл.
CVE-2018-6315Функция outputSWF_TEXT_RECORD (util/outputscript.c) в libming до 0.4.8 уязвима для целочисленного переполнения и результирующего чтения за границами, что может позволить злоумышленникам вызвать отказ в обслуживании или другое неуказанное воздействие через специально созданный SWF-файл.
CVE-2018-20429libming 0.4.8 имеет разыменование NULL-указателя в функции getName файла decompile.c, что является другой уязвимостью, чем CVE-2018-7872 и CVE-2018-9165.
CVE-2018-20428libming 0.4.8 имеет разыменование NULL-указателя в функции strlenext файла decompile.c, что является другой уязвимостью, чем CVE-2018-7874.
CVE-2018-20427libming 0.4.8 имеет разыменование NULL-указателя в функции getInt файла decompile.c, что является другой уязвимостью, чем CVE-2018-9132.
CVE-2018-20426libming 0.4.8 имеет разыменование NULL-указателя в функции newVar3 файла decompile.c, что является другой уязвимостью, чем CVE-2018-7866.
CVE-2018-20425libming 0.4.8 имеет разыменование NULL-указателя в функции pushdup файла decompile.c.
CVE-2018-11226Функция getString в decompile.c в libming до 0.4.8 неправильно обрабатывает случаи, когда заголовок указывает размер файла больше фактического размера, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (ошибка сегментации и сбой приложения) или, возможно, оказывать другое неуказанное воздействие.
CVE-2018-11225Функция dcputs в decompile.c в libming до 0.4.8 неправильно обрабатывает случаи, когда заголовок указывает размер файла больше фактического размера, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (ошибка сегментации и сбой приложения) или, возможно, оказывать другое неуказанное воздействие.
CVE-2018-11100Функция decompileSETTARGET в decompile.c в libming до 0.4.8 неправильно обрабатывает случаи, когда заголовок указывает размер файла, превышающий фактический размер, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (Segmentation fault и сбой приложения) или, возможно, оказывать другое неуказанное воздействие.