Ming
Уязвимости
17
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01404
Распределение по критичности
Критический
0
Высокий
2
Средний
15
Низкий
0
Также сопоставлено как (исходные строки): ming
Топ уязвимостей
CVE-2019-9114Ming (aka libming) 0.4.8 имеет уязвимость записи за пределами выделенной памяти в функции strcpyext() в файле decompile.c в libutil.a.
CVE-2019-9113Ming (aka libming) 0.4.8 имеет разыменование нулевого указателя в функции getString() в файле decompile.c в libutil.a.
CVE-2021-34342Ming 0.4.8 имеет уязвимость чтения за пределами выделенной памяти в функции newVar_N() в decompile.c, что приводит к огромной утечке информации.
CVE-2021-34341Ming 0.4.8 имеет уязвимость чтения за пределами выделенной памяти в функции decompileIF() в файле decompile.c, что вызывает прямую ошибку сегментации и приводит к отказу в обслуживании.
CVE-2021-34340Ming 0.4.8 имеет проблему доступа к буферу за пределами выделенной памяти в функции decompileINCR_DECR() в файле decompiler.c, что вызывает прямую ошибку сегментации и приводит к отказу в обслуживании.
CVE-2021-34339Ming 0.4.8 имеет проблему доступа к буферу за пределами выделенной памяти в функции getString() в файле decompiler.c, что вызывает прямую ошибку сегментации и приводит к отказу в обслуживании.
CVE-2021-34338Ming 0.4.8 имеет проблему перезаписи буфера за пределами выделенной памяти в функции getName() в файле decompiler.c, что вызывает прямую ошибку сегментации и приводит к отказу в обслуживании.
CVE-2017-11705Утечка памяти была обнаружена в функции parseSWF_SHAPEWITHSTYLE в util/parser.c в Ming 0.4.8, что позволяет злоумышленникам вызывать отказ в обслуживании с помощью специально созданного файла.
CVE-2017-11704Переполнение буфера на основе кучи было обнаружено в функции decompileIF в util/decompile.c в Ming 0.4.8, что позволяет злоумышленникам вызывать отказ в обслуживании с помощью специально созданного файла.
CVE-2017-11703Уязвимость утечки памяти была обнаружена в функции parseSWF_DOACTION в util/parser.c в Ming 0.4.8, которая позволяет злоумышленникам вызывать отказ в обслуживании с помощью специально созданного файла.
CVE-2017-11734В функции decompileCALLFUNCTION в util/decompile.c в Ming 0.4.8 было обнаружено переполнение буфера на основе кучи, что позволяет злоумышленникам вызывать отказ в обслуживании с помощью специально созданного файла.
CVE-2017-11733В функции stackswap (вызываемой из decompileSTACKSWAP) в util/decompile.c в Ming 0.4.8 была обнаружена уязвимость разыменования нулевого указателя, что позволяет злоумышленникам вызывать отказ в обслуживании с помощью специально созданного файла.
CVE-2017-11732В функции dcputs (вызываемой из decompileIMPLEMENTS) в util/decompile.c в Ming 0.4.8 была обнаружена уязвимость переполнения буфера на основе кучи, что позволяет злоумышленникам вызывать отказ в обслуживании с помощью специально созданного файла.
CVE-2017-11731В функции OpCode (вызываемой из isLogicalOp и decompileIF) в util/decompile.c в Ming 0.4.8 была обнаружена уязвимость, связанная с чтением недопустимой памяти, что позволяет злоумышленникам вызывать отказ в обслуживании с помощью специально созданного файла.
CVE-2017-11730Переполнение буфера на основе кучи было обнаружено в функции OpCode (вызываемой из decompileINCR_DECR line 1474) в util/decompile.c в Ming 0.4.8, что позволяет злоумышленникам вызывать отказ в обслуживании с помощью специально созданного файла.
CVE-2017-11729Переполнение буфера на основе кучи было обнаружено в функции OpCode (вызываемой из decompileINCR_DECR line 1440) в util/decompile.c в Ming 0.4.8, что позволяет злоумышленникам вызывать отказ в обслуживании с помощью специально созданного файла.
CVE-2017-11728Переполнение буфера на основе кучи было обнаружено в функции OpCode (вызываемой из decompileSETMEMBER) в util/decompile.c в Ming 0.4.8, что позволяет злоумышленникам вызывать отказ в обслуживании с помощью специально созданного файла.