Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-2800

Опубликовано: 09 авг. 2010
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

The MS-ZIP decompressor in cabextract before 1.3 allows remote attackers to cause a denial of service (infinite loop) via a malformed MSZIP archive in a .cab file during a (1) test or (2) extract action, related to the libmspack library.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cabextract_project:cabextract:*:*:*:*:*:*:*:*
Версия до 1.2 (включая)
cpe:2.3:a:cabextract_project:cabextract:0.1:*:*:*:*:*:*:*
cpe:2.3:a:cabextract_project:cabextract:0.2:*:*:*:*:*:*:*
cpe:2.3:a:cabextract_project:cabextract:0.3:*:*:*:*:*:*:*
cpe:2.3:a:cabextract_project:cabextract:0.4:*:*:*:*:*:*:*
cpe:2.3:a:cabextract_project:cabextract:0.5:*:*:*:*:*:*:*
cpe:2.3:a:cabextract_project:cabextract:0.6:*:*:*:*:*:*:*
cpe:2.3:a:cabextract_project:cabextract:1.0:*:*:*:*:*:*:*
cpe:2.3:a:cabextract_project:cabextract:1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01203
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

ubuntu логотип

CVE-2010-2800

ubuntu
больше 15 лет назад

The MS-ZIP decompressor in cabextract before 1.3 allows remote attackers to cause a denial of service (infinite loop) via a malformed MSZIP archive in a .cab file during a (1) test or (2) extract action, related to the libmspack library.

debian логотип

CVE-2010-2800

debian
больше 15 лет назад

The MS-ZIP decompressor in cabextract before 1.3 allows remote attacke ...

github логотип

GHSA-j7gx-hgxw-46mm

github
больше 3 лет назад

The MS-ZIP decompressor in cabextract before 1.3 allows remote attackers to cause a denial of service (infinite loop) via a malformed MSZIP archive in a .cab file during a (1) test or (2) extract action, related to the libmspack library.

EPSS

Процентиль: 78%
0.01203
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-399