CVE-2014-9732
https://notcve.org/view.php?id=CVE-2014-9732
The cabd_extract function in cabd.c in libmspack before 0.5 does not properly maintain decompression callbacks in certain cases where an invalid file follows a valid file, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted CAB archive. La función cabd_extract en cabd.c en libmspack anterior a 0.5 no mantiene correctamente las rellamadas de la descompresión en ciertos casos cuando un fichero inválido sigue un fichero válido, lo que permite a atacantes remotos causar una denegación de servicio (referencia a puntero nulo y caída de aplicación) a través de un archivo CAB manipulado. • http://openwall.com/lists/oss-security/2015/02/03/11 http://www.securityfocus.com/bid/72474 https://bugs.debian.org/774665 •
CVE-2015-4472
https://notcve.org/view.php?id=CVE-2015-4472
Off-by-one error in the READ_ENCINT macro in chmd.c in libmspack before 0.5 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted CHM file. Error de superación de límite (off-by-one) en el macro READ_ENCINT en chmd.c en libmspack anterior a 0.5 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) o posiblemente tener otro impacto no especificado a través de un fichero CHM manipulado. • http://openwall.com/lists/oss-security/2015/02/03/11 http://www.securityfocus.com/bid/72490 https://bugs.debian.org/775687 https://security.gentoo.org/glsa/201506-01 • CWE-189: Numeric Errors •
CVE-2015-4471
https://notcve.org/view.php?id=CVE-2015-4471
Off-by-one error in the lzxd_decompress function in lzxd.c in libmspack before 0.5 allows remote attackers to cause a denial of service (buffer under-read and application crash) via a crafted CAB archive. Error de superación de límite en la función lzxd_decompress en lzxd.c en libmspack anterior a 0.5 permite a atacantes remotos causar una denegación de servicio (bajo lectura de buffer y caída de aplicación) a través de un archivo CAB manipulado. • http://openwall.com/lists/oss-security/2015/02/03/11 http://www.securityfocus.com/bid/72492 https://bugs.debian.org/775499 https://github.com/kyz/libmspack/commit/18b6a2cc0b87536015bedd4f7763e6b02d5aa4f3 • CWE-189: Numeric Errors •
CVE-2015-4469
https://notcve.org/view.php?id=CVE-2015-4469
The chmd_read_headers function in chmd.c in libmspack before 0.5 does not validate name lengths, which allows remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted CHM file. La función chmd_read_headers en chmd.c en libmspack anterior a 0.5 no valida la longitud de nombres, lo que permite a atacantes remotos causar una denegación de servicio (sobrelectura de buffer y caída de aplicación) a través de un fichero CHM manipulado. • http://anonscm.debian.org/cgit/collab-maint/libmspack.git/diff/debian/patches/fix-name-field-boundaries.patch?id=a25bb144795e526748b57884daf365732c7e2295 http://openwall.com/lists/oss-security/2015/02/03/11 http://www.securityfocus.com/bid/72486 https://bugs.debian.org/774726 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2015-4470
https://notcve.org/view.php?id=CVE-2015-4470
Off-by-one error in the inflate function in mszipd.c in libmspack before 0.5 allows remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted CAB archive. Error de superación de límite (off-by-one) en la función inflate en mszipd.c en libmspack anterior a 0.5 permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer y caída de aplicación) a través de un archivo CAB manipulado. • http://openwall.com/lists/oss-security/2015/02/03/11 http://www.securityfocus.com/bid/72487 https://bugs.debian.org/775498 • CWE-189: Numeric Errors •