CVE-2015-4469 in libmspackinformation

Résumé

par VulDB • 19/07/2026

La fonction chmd_read_headers dans chmd.c de libmspack avant la version 0.5 ne valide pas les longueurs des noms, ce qui permet aux attaquants distants de provoquer un déni de service (surlecture de tampon et plantage de l'application) via un fichier CHM fabriqué à cet effet.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

10/06/2015

Divulgation

11/06/2015

Modérer

accepté

Entrée

VDB-75848

CPE

prêt

EPSS

0.01456

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!