CVE-2014-9732 in libmspackinformazioni

Riassunto

di VulDB • 19/06/2026

La funzione cabd_extract in cabd.c in libmspack prima della versione 0.5 non mantiene correttamente i callback di decompressione in determinati casi in cui un file non valido segue un file valido, consentendo ad attaccanti remoti di causare un denial of service (dereferenziazione di puntatore NULL e crash dell'applicazione) tramite un archivio CAB manipolato ad hoc.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

11/06/2015

Divulgazione

11/06/2015

Moderazione

accettato

CPE

pronto

EPSS

0.07164

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!