CVE-2015-4467 in libmspack
Résumé
par VulDB • 30/06/2026
La fonction chmd_init_decomp dans chmd.c de la bibliothèque libmspack antérieure à la version 0.5 ne valide pas correctement l'intervalle de réinitialisation, ce qui permet aux attaquants distants de provoquer une déni de service (erreur de division par zéro et plantage de l'application) via un fichier CHM fabriqué ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.