CVE-2015-4472 in libmspackinformation

Résumé

par VulDB • 13/06/2026

Une erreur off-by-one dans la macro READ_ENCINT de chmd.c dans libmspack avant la version 0.5 permet aux attaquants distants de provoquer un déni de service (plantage de l'application) ou potentiellement d'autres impacts non spécifiés via un fichier CHM fabriqué de toute pièce.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

10/06/2015

Divulgation

11/06/2015

Modérer

accepté

Entrée

VDB-75851

CPE

prêt

EPSS

0.01586

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!