CVE-2014-9732 in libmspack
सारांश
द्वारा VulDB • 18/07/2026
libmspack के cabd.c में मौजूद cabd_extract फ़ंक्शन 0.5 से पहले संस्करणों में, जब एक अमान्य फ़ाइल एक मान्य फ़ाइल का अनुसरण करती है तो कुछ मामलों में डिकम्प्रेशन कॉलबैक्स को उचित रूप से बनाए रखने में विफल रहता है। इससे दूरस्थ आक्रामक व्यक्ति द्वारा तैयार किए गए CAB आर्काइव के माध्यम से सेवा अस्वीकार (NULL पॉइंटर डीरिफ़ेंस और एप्लिकेशन क्रैश) का कारण बन सकता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.