CVE-2014-9556

Опубликовано: 03 фев. 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Integer overflow in the qtmd_decompress function in libmspack 0.4 allows remote attackers to cause a denial of service (hang) via a crafted CAB file, which triggers an infinite loop.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:libmspack_project:libmspack:0.4:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01286

Низкий

5 Medium

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2014-9556

ubuntu

около 11 лет назад

Integer overflow in the qtmd_decompress function in libmspack 0.4 allows remote attackers to cause a denial of service (hang) via a crafted CAB file, which triggers an infinite loop.

CVE-2014-9556

debian

около 11 лет назад

Integer overflow in the qtmd_decompress function in libmspack 0.4 allo ...

SUSE-SU-2015:0508-1

suse-cvrf

почти 11 лет назад

Security update for libmspack

SUSE-SU-2015:0506-1

suse-cvrf

почти 11 лет назад

Security update for libmspack

SUSE-SU-2015:0366-1

suse-cvrf

около 11 лет назад

Security update for libmspack

EPSS

Процентиль: 79%

0.01286

Низкий

5 Medium

CVSS2

Дефекты

CWE-189