CVE-2015-4470

Опубликовано: 11 июн. 2015

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Off-by-one error in the inflate function in mszipd.c in libmspack before 0.5 allows remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted CAB archive.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:libmspack_project:libmspack:*:*:*:*:*:*:*:*

Версия до 0.4-3 (включая)

EPSS

Процентиль: 62%

0.00425

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2015-4470

ubuntu

больше 10 лет назад

Off-by-one error in the inflate function in mszipd.c in libmspack before 0.5 allows remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted CAB archive.

CVE-2015-4470

debian

больше 10 лет назад

Off-by-one error in the inflate function in mszipd.c in libmspack befo ...

GHSA-4r29-8mxj-xp6m

github

больше 3 лет назад

Off-by-one error in the inflate function in mszipd.c in libmspack before 0.5 allows remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted CAB archive.

SUSE-SU-2015:2131-1

suse-cvrf

около 10 лет назад

Security update for cabextract

SUSE-SU-2015:2215-1

suse-cvrf

около 10 лет назад

Security update for libmspack

EPSS

Процентиль: 62%

0.00425

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-189