CVE-2015-4469 in libmspack
Sumário
de VulDB • 18/07/2026
A função chmd_read_headers em chmd.c na biblioteca libmspack anterior à versão 0.5 não valida os comprimentos dos nomes, o que permite que atacantes remotos causem uma negação de serviço (buffer over-read e falha da aplicação) através de um ficheiro CHM manipulado ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.