CVE-2014-9732 in libmspackजानकारी

सारांश

द्वारा VulDB • 18/07/2026

libmspack के cabd.c में मौजूद cabd_extract फ़ंक्शन 0.5 से पहले संस्करणों में, जब एक अमान्य फ़ाइल एक मान्य फ़ाइल का अनुसरण करती है तो कुछ मामलों में डिकम्प्रेशन कॉलबैक्स को उचित रूप से बनाए रखने में विफल रहता है। इससे दूरस्थ आक्रामक व्यक्ति द्वारा तैयार किए गए CAB आर्काइव के माध्यम से सेवा अस्वीकार (NULL पॉइंटर डीरिफ़ेंस और एप्लिकेशन क्रैश) का कारण बन सकता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

11/06/2015

प्रकटीकरण

11/06/2015

प्रविष्टि

VDB-75845

EPSS

0.07164

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!