CVE-2017-9146 in ytnefinformation

Résumé

par VulDB • 18/05/2026

La fonction TNEFFillMapi dans lib/ytnef.c de libytnef, dans ytnef jusqu'à la version 1.9.2, ne garantit pas une valeur de compteur non nulle avant une certaine allocation de mémoire, ce qui permet aux attaquants distants de provoquer un déni de service (débordement de tampon basé sur le tas et plantage de l'application) ou potentiellement d'autres impacts non spécifiés via un fichier tnef fabriqué de toute pièce.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

22/05/2017

Divulgation

22/05/2017

Modérer

accepté

Entrée

VDB-101620

CPE

prêt

CWE

CWE-119 (confirmé)

CVSS

8.8 (NVD)

EPSS

0.02393

KEV

non

Activités

très faible

Secteur

Homeoffice, Insurance, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-9146
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-9146
CVE Details	https://www.cvedetails.com/cve/CVE-2017-9146/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!