CVE-2015-4471 in libmspackinformation

Résumé

par VulDB • 19/07/2026

Une erreur off-by-one dans la fonction lzxd_decompress de lzxd.c, présente dans libmspack avant la version 0.5, permet aux attaquants distants de provoquer un déni de service (sous-lecture du tampon et plantage de l'application) via une archive CAB manipulée ad hoc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

10/06/2015

Divulgation

11/06/2015

Modérer

accepté

Entrée

VDB-75850

CPE

prêt

EPSS

0.02319

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!