CVSS: 6.5EPSS: 2%CPEs: 19EXPL: 0CVE-2018-18584 – libmspack: Out-of-bounds write in mspack/cab.h
https://notcve.org/view.php?id=CVE-2018-18584
23 Oct 2018 — In mspack/cab.h in libmspack before 0.8alpha and cabextract before 1.8, the CAB block input buffer is one byte too small for the maximal Quantum block, leading to an out-of-bounds write. En mspack/cab.h en libmspack en versiones anteriores a la 0.8alpha y cabextract en versiones anteriores a la 1.8, el búfer de entrada de bloques CAB es un byte más pequeño para el bloque Quantum máximo, lo que conduce a una escritura fuera de límites. USN-3814-1 fixed several vulnerabilities in libmspack. In Ubuntu 14.04 li... • https://access.redhat.com/errata/RHSA-2019:2049 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-6419 – Debian Security Advisory 3946-1
https://notcve.org/view.php?id=CVE-2017-6419
07 Aug 2017 — mspack/lzxd.c in libmspack 0.5alpha, as used in ClamAV 0.99.2, allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted CHM file. mspack/lzxd.c en libmspack 0.5alpha, como se utiliza en la versión 0.99.2 de ClamAV permite a atacantes remotos causar una denegación de servicio (desbordamiento de búfer basado en memoria dinámica y caída de la aplicación) o posiblemente, tener otro impacto no especificado util... • http://www.debian.org/security/2017/dsa-3946 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 2%CPEs: 2EXPL: 0CVE-2017-11423 – Debian Security Advisory 3946-1
https://notcve.org/view.php?id=CVE-2017-11423
18 Jul 2017 — The cabd_read_string function in mspack/cabd.c in libmspack 0.5alpha, as used in ClamAV 0.99.2 and other products, allows remote attackers to cause a denial of service (stack-based buffer over-read and application crash) via a crafted CAB file. La función cabd_read_string en el archivo mspack/cabd.c en libmspack versión 0.5alpha, tal como se usa en ClamAV versión 0.99.2 y otros productos, permite a los atacantes remotos causar una denegación de servicio (exceso lectura del búfer en la región stack de la mem... • http://www.debian.org/security/2017/dsa-3946 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2014-9732
https://notcve.org/view.php?id=CVE-2014-9732
11 Jun 2015 — The cabd_extract function in cabd.c in libmspack before 0.5 does not properly maintain decompression callbacks in certain cases where an invalid file follows a valid file, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted CAB archive. La función cabd_extract en cabd.c en libmspack anterior a 0.5 no mantiene correctamente las rellamadas de la descompresión en ciertos casos cuando un fichero inválido sigue un fichero válido, lo que permit... • http://openwall.com/lists/oss-security/2015/02/03/11 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2015-4467
https://notcve.org/view.php?id=CVE-2015-4467
11 Jun 2015 — The chmd_init_decomp function in chmd.c in libmspack before 0.5 does not properly validate the reset interval, which allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a crafted CHM file. La función chmd_init_decomp en chmd.c en libmspack anterior a 0.5 no valida correctamente el intervalo de restablecimiento, lo que permite a atacantes remotos causar una denegación de servicio (error de dividir por cero y caída de aplicación) a través de un fichero CHM man... • http://anonscm.debian.org/cgit/collab-maint/libmspack.git/diff/debian/patches/fix-division-by-zero.patch?id=a25bb144795e526748b57884daf365732c7e2295 • CWE-189: Numeric Errors •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2015-4468
https://notcve.org/view.php?id=CVE-2015-4468
11 Jun 2015 — Multiple integer overflows in the search_chunk function in chmd.c in libmspack before 0.5 allow remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted CHM file. Múltiples desbordamientos de enteros en la función search_chunk en chmd.c en libmspack anterior a 0.5 permiten a atacantes remotos causar una denegación de servicio (sobrelectura de buffer y caída de aplicación) a través de un fichero CHM manipulado. • http://anonscm.debian.org/cgit/collab-maint/libmspack.git/diff/debian/patches/fix-pointer-arithmetic-overflow.patch?id=a25bb144795e526748b57884daf365732c7e2295 • CWE-189: Numeric Errors •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2015-4469
https://notcve.org/view.php?id=CVE-2015-4469
11 Jun 2015 — The chmd_read_headers function in chmd.c in libmspack before 0.5 does not validate name lengths, which allows remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted CHM file. La función chmd_read_headers en chmd.c en libmspack anterior a 0.5 no valida la longitud de nombres, lo que permite a atacantes remotos causar una denegación de servicio (sobrelectura de buffer y caída de aplicación) a través de un fichero CHM manipulado. • http://anonscm.debian.org/cgit/collab-maint/libmspack.git/diff/debian/patches/fix-name-field-boundaries.patch?id=a25bb144795e526748b57884daf365732c7e2295 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2015-4470
https://notcve.org/view.php?id=CVE-2015-4470
11 Jun 2015 — Off-by-one error in the inflate function in mszipd.c in libmspack before 0.5 allows remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted CAB archive. Error de superación de límite (off-by-one) en la función inflate en mszipd.c en libmspack anterior a 0.5 permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer y caída de aplicación) a través de un archivo CAB manipulado. • http://openwall.com/lists/oss-security/2015/02/03/11 • CWE-189: Numeric Errors •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2015-4471
https://notcve.org/view.php?id=CVE-2015-4471
11 Jun 2015 — Off-by-one error in the lzxd_decompress function in lzxd.c in libmspack before 0.5 allows remote attackers to cause a denial of service (buffer under-read and application crash) via a crafted CAB archive. Error de superación de límite en la función lzxd_decompress en lzxd.c en libmspack anterior a 0.5 permite a atacantes remotos causar una denegación de servicio (bajo lectura de buffer y caída de aplicación) a través de un archivo CAB manipulado. • http://openwall.com/lists/oss-security/2015/02/03/11 • CWE-189: Numeric Errors •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2015-4472 – Gentoo Linux Security Advisory 201506-01
https://notcve.org/view.php?id=CVE-2015-4472
11 Jun 2015 — Off-by-one error in the READ_ENCINT macro in chmd.c in libmspack before 0.5 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted CHM file. Error de superación de límite (off-by-one) en el macro READ_ENCINT en chmd.c en libmspack anterior a 0.5 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) o posiblemente tener otro impacto no especificado a través de un fichero CHM manipulado. Multiple vulnerabil... • http://openwall.com/lists/oss-security/2015/02/03/11 • CWE-189: Numeric Errors •