鸿 网 互 联 www.68idc.cn

libmspack chmd_read_headers函数拒绝服务漏洞(CVE-2015-4469)

来源:互联网 作者:佚名 时间:2015-06-20 07:50
Libmspack 0.5之前版本,chmd.c的chmd_read_headers函数没有验证名称长度,远程攻击者通过构造的CHM文件,利用此漏洞可造成拒绝服

libmspack chmd_read_headers函数拒绝服务漏洞(CVE-2015-4469)


发布日期:2015-06-11
更新日期:2015-06-12

受影响系统:

Libmspack Libmspack < 0.5

描述:

CVE(CAN) ID: CVE-2015-4469

Libmspack是适用于Microsoft文件压缩格式的库。

Libmspack 0.5之前版本,chmd.c的chmd_read_headers函数没有验证名称长度,远程攻击者通过构造的CHM文件,利用此漏洞可造成拒绝服务(应用崩溃)等。

<*来源:Jakub Wilk
  *>

建议:

厂商补丁:

Libmspack
---------
目前厂商已经发布了升级补丁以修复这个安全问题,,请到厂商的主页下载:

本文永久更新链接地址

网友评论
<