漏洞标题
N/A
漏洞描述信息
在libmspack中的ccad_extract函数在0.5之前版本中,在某些情况下,如果无效文件在有效文件后面,它不会正确维护解压缩回调函数,这可能导致通过创建 crafted CAB 文件对服务进行拒绝访问(NULL 指针引用和应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The cabd_extract function in cabd.c in libmspack before 0.5 does not properly maintain decompression callbacks in certain cases where an invalid file follows a valid file, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted CAB archive.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Libmspack‘cabd_extract’函数拒绝服务漏洞
漏洞描述信息
Libmspack是一个能够对CAB、CHM和HLP等格式文件进行压缩和解压的库。 libmspack 0.4-3及之前版本的cabd.c文件中的‘cabd_extract’函数存在安全漏洞,该漏洞源于当有效的文件后存在无效的文件时,程序没有正确维持解压缩回调。远程攻击者可借助特制的CAB归档利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)。
CVSS信息
N/A
漏洞类别
其他