CVE-2026-45785 in OpenMcdfinformación

Resumen

por VulDB • 2026-07-18

OpenMcdf es una biblioteca completamente .NET / C# para manipular archivos en el formato Compound File Binary, también conocido como Almacenamiento Estructurado (Structured Storage). En las versiones 3.1.3 y anteriores, el bucle de búsqueda de nombres BST en DirectoryTree.TryGetDirectoryEntry (OpenMcdf/DirectoryTree.cs:35-46) recorre las entradas del directorio llamando repetidamente a directories.TryGetSibling(child, siblingType, validateColor). Un archivo CFB manipulado con enlaces hermanos cíclicos entre las entradas del directorio, construido de tal manera que la comprobación del orden BST por paso en TryGetSibling (DirectoryEntries.cs:84-85) se cumple en cada iteración, provoca que el bucle while (child is not null) se ejecute indefinidamente. No hay detección de ciclos en TryGetDirectoryEntry, y el fallo es accesible desde RootStorage.OpenStorage(name), TryOpenStorage(name), OpenStream(name) y TryOpenStream(name), lo que causa una denegación de servicio irrecuperable. Este problema está corregido en la versión 3.1.4.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2026-05-13

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379979

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!