CVE-2014-9732 in libmspack
Tóm tắt
Bởi VulDB • 18/07/2026
Hàm cabd_extract trong cabd.c của libmspack trước phiên bản 0.5 không duy trì đúng các callback giải nén trong một số trường hợp khi có một tệp không hợp lệ theo sau một tệp hợp lệ, điều này cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và ứng dụng bị crash) thông qua một kho lưu trữ CAB được tạo ra đặc biệt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.