Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-9732

Опубликовано: 11 июн. 2015
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

The cabd_extract function in cabd.c in libmspack before 0.5 does not properly maintain decompression callbacks in certain cases where an invalid file follows a valid file, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted CAB archive.

Комментарий

CWE-476: NULL Pointer Dereference https://cwe.mitre.org/data/definitions/476.html

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:libmspack_project:libmspack:*:*:*:*:*:*:*:*
Версия до 0.4-3 (включая)

EPSS

Процентиль: 60%
0.004
Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2014-9732

ubuntu
больше 10 лет назад

The cabd_extract function in cabd.c in libmspack before 0.5 does not properly maintain decompression callbacks in certain cases where an invalid file follows a valid file, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted CAB archive.

debian логотип

CVE-2014-9732

debian
больше 10 лет назад

The cabd_extract function in cabd.c in libmspack before 0.5 does not p ...

github логотип

GHSA-f9hg-4282-x667

github
больше 3 лет назад

The cabd_extract function in cabd.c in libmspack before 0.5 does not properly maintain decompression callbacks in certain cases where an invalid file follows a valid file, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted CAB archive.

suse-cvrf логотип

SUSE-SU-2015:2131-1

suse-cvrf
около 10 лет назад

Security update for cabextract

suse-cvrf логотип

SUSE-SU-2015:2215-1

suse-cvrf
около 10 лет назад

Security update for libmspack

EPSS

Процентиль: 60%
0.004
Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other