libmspack inflate函数单字节溢出拒绝服务漏洞（CVE-2015-4470）

libmspack inflate函数单字节溢出拒绝服务漏洞（CVE-2015-4470）
发布日期：2015-06-11
更新日期：2015-06-15

受影响系统：

Libmspack Libmspack < 0.5

描述：

CVE（CAN） ID: CVE-2015-4470

Libmspack是适用于Microsoft文件压缩格式的库。

Libmspack 0.5之前版本，mszipd.c的inflate函数出现单字节溢出错误，远程攻击者通过构造的CAB文件，利用此漏洞可造成拒绝服务（应用崩溃）等。

<*来源：Jakub Wilk
*>

建议：

厂商补丁：

Libmspack
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/projects/libmspack/