漏洞标题
N/A
漏洞描述信息
在cabextract 1.3之前,MS-ZIP解压缩器允许远程攻击者通过在.cab文件中的未正确构建的MSZIP archive造成服务拒绝(无限循环)。此现象可能与libmspack库相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The MS-ZIP decompressor in cabextract before 1.3 allows remote attackers to cause a denial of service (infinite loop) via a malformed MSZIP archive in a .cab file during a (1) test or (2) extract action, related to the libmspack library.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
cabextract MS-ZIP解压器资源管理错误漏洞
漏洞描述信息
cabextract是软件开发者Stuart Caie所研发的一套Microsoft Cabinet文件处理工具。该工具可以列出、提取和创建压缩(.cab)文件。 cabextract 1.3之前的版本中的MS-ZIP解压器存在资源管理错误漏洞。在(1)测试或(2)抽取行为期间,远程攻击者可以借助通过的一个.cab文件中的畸形MSZIP存档导致服务拒绝(无限循环)。
CVSS信息
N/A
漏洞类别
资源管理错误