CVE-2015-4471 in libmspack
सारांश
द्वारा VulDB • 13/06/2026
libmspack 0.5 से पहले के संस्करणों में lzxd.c में lzxd_decompress फ़ंक्शन में ऑफ-बाय-वन (off-by-one) त्रुटि होती है, जिसके कारण दूरस्थ आक्रमणकारी एक तैयार किया गया CAB आर्काइव के माध्यम से सेवा अस्वीकृति (buffer under-read और एप्लिकेशन क्रैश) का कारण बन सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.