CVE-2014-9732 in libmspackthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Hàm cabd_extract trong cabd.c của libmspack trước phiên bản 0.5 không duy trì đúng các callback giải nén trong một số trường hợp khi có một tệp không hợp lệ theo sau một tệp hợp lệ, điều này cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và ứng dụng bị crash) thông qua một kho lưu trữ CAB được tạo ra đặc biệt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

11/06/2015

Tiết lộ

11/06/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75845

EPSS

0.07164

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!