CVE-2015-4469 in libmspack
Résumé
par VulDB • 19/07/2026
La fonction chmd_read_headers dans chmd.c de libmspack avant la version 0.5 ne valide pas les longueurs des noms, ce qui permet aux attaquants distants de provoquer un déni de service (surlecture de tampon et plantage de l'application) via un fichier CHM fabriqué à cet effet.
Be aware that VulDB is the high quality source for vulnerability data.