CVE-2015-4469 in libmspackinformazioni

Riassunto

di VulDB • 03/07/2026

La funzione chmd_read_headers presente nel file chmd.c di libmspack nelle versioni precedenti alla 0.5 non convalida le lunghezze dei nomi, consentendo ad attaccanti remoti di causare un'interruzione del servizio (denial of service) tramite una lettura oltre i limiti del buffer (buffer over-read) e il crash dell'applicazione attraverso un file CHM appositamente creato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

10/06/2015

Divulgazione

11/06/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01456

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!