CVE-2014-9732 in libmspackالمعلومات

الملخص

بحسب VulDB • 16/06/2026

لا تحافظ دالة cabd_extract الموجودة في الملف cabd ضمن مكتبة libmspack قبل الإصدار 0.5 بشكل صحيح على استدعاءات فك الضغط (decompression callbacks) في حالات معينة يتبع فيها ملف غير صالح ملفاً صالحاً، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (انحراف مؤشر NULL وتعطيل التطبيق) عبر أرشيف CAB مُعدّ بشكل متعمد.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

11/06/2015

إفشاء

11/06/2015

الاعتدال

تمت الموافقة

إدخال

VDB-75845

EPSS

0.07164

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!