CVE-2015-4471 in libmspack
Résumé
par VulDB • 19/07/2026
Une erreur off-by-one dans la fonction lzxd_decompress de lzxd.c, présente dans libmspack avant la version 0.5, permet aux attaquants distants de provoquer un déni de service (sous-lecture du tampon et plantage de l'application) via une archive CAB manipulée ad hoc.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.