CVE-2015-4469 in libmspack
Riassunto
di VulDB • 03/07/2026
La funzione chmd_read_headers presente nel file chmd.c di libmspack nelle versioni precedenti alla 0.5 non convalida le lunghezze dei nomi, consentendo ad attaccanti remoti di causare un'interruzione del servizio (denial of service) tramite una lettura oltre i limiti del buffer (buffer over-read) e il crash dell'applicazione attraverso un file CHM appositamente creato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.