CVE-2015-4471
https://notcve.org/view.php?id=CVE-2015-4471
Off-by-one error in the lzxd_decompress function in lzxd.c in libmspack before 0.5 allows remote attackers to cause a denial of service (buffer under-read and application crash) via a crafted CAB archive. Error de superación de límite en la función lzxd_decompress en lzxd.c en libmspack anterior a 0.5 permite a atacantes remotos causar una denegación de servicio (bajo lectura de buffer y caída de aplicación) a través de un archivo CAB manipulado. • http://openwall.com/lists/oss-security/2015/02/03/11 http://www.securityfocus.com/bid/72492 https://bugs.debian.org/775499 https://github.com/kyz/libmspack/commit/18b6a2cc0b87536015bedd4f7763e6b02d5aa4f3 • CWE-189: Numeric Errors •
CVE-2015-4469
https://notcve.org/view.php?id=CVE-2015-4469
The chmd_read_headers function in chmd.c in libmspack before 0.5 does not validate name lengths, which allows remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted CHM file. La función chmd_read_headers en chmd.c en libmspack anterior a 0.5 no valida la longitud de nombres, lo que permite a atacantes remotos causar una denegación de servicio (sobrelectura de buffer y caída de aplicación) a través de un fichero CHM manipulado. • http://anonscm.debian.org/cgit/collab-maint/libmspack.git/diff/debian/patches/fix-name-field-boundaries.patch?id=a25bb144795e526748b57884daf365732c7e2295 http://openwall.com/lists/oss-security/2015/02/03/11 http://www.securityfocus.com/bid/72486 https://bugs.debian.org/774726 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2015-4470
https://notcve.org/view.php?id=CVE-2015-4470
Off-by-one error in the inflate function in mszipd.c in libmspack before 0.5 allows remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted CAB archive. Error de superación de límite (off-by-one) en la función inflate en mszipd.c en libmspack anterior a 0.5 permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer y caída de aplicación) a través de un archivo CAB manipulado. • http://openwall.com/lists/oss-security/2015/02/03/11 http://www.securityfocus.com/bid/72487 https://bugs.debian.org/775498 • CWE-189: Numeric Errors •
CVE-2015-4468
https://notcve.org/view.php?id=CVE-2015-4468
Multiple integer overflows in the search_chunk function in chmd.c in libmspack before 0.5 allow remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted CHM file. Múltiples desbordamientos de enteros en la función search_chunk en chmd.c en libmspack anterior a 0.5 permiten a atacantes remotos causar una denegación de servicio (sobrelectura de buffer y caída de aplicación) a través de un fichero CHM manipulado. • http://anonscm.debian.org/cgit/collab-maint/libmspack.git/diff/debian/patches/fix-pointer-arithmetic-overflow.patch?id=a25bb144795e526748b57884daf365732c7e2295 http://openwall.com/lists/oss-security/2015/02/03/11 http://www.securityfocus.com/bid/72486 https://bugs.debian.org/774726 • CWE-189: Numeric Errors •
CVE-2014-9556
https://notcve.org/view.php?id=CVE-2014-9556
Integer overflow in the qtmd_decompress function in libmspack 0.4 allows remote attackers to cause a denial of service (hang) via a crafted CAB file, which triggers an infinite loop. Desbordamiento de enteros en la función qtmd_decompress en libmspack 0.4 permite a atacantes remotos causar una denegación de servicio (cuelgue) a través de un fichero CAB manipulado, lo que provoca un bucle infinito. • http://advisories.mageia.org/MGASA-2015-0052.html http://lists.opensuse.org/opensuse-updates/2015-02/msg00004.html http://secunia.com/advisories/62793 http://www.mandriva.com/security/advisories?name=MDVSA-2015:041 http://www.openwall.com/lists/oss-security/2015/01/01/5 http://www.openwall.com/lists/oss-security/2015/01/07/2 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=773041 • CWE-189: Numeric Errors •