libmspack单字节溢出拒绝服务漏洞（CVE-2015-4472）

libmspack单字节溢出拒绝服务漏洞（CVE-2015-4472）
发布日期：2015-06-11
更新日期：2015-06-14

受影响系统：

Libmspack Libmspack < 0.5

描述：

CVE（CAN） ID: CVE-2015-4472

Libmspack是适用于Microsoft文件压缩格式的库。

Libmspack 0.5之前版本，chmd.c的宏READ_ENCINT出现单字节溢出错误，远程攻击者通过构造的CHM文件，利用此漏洞可造成拒绝服务（应用崩溃）等。

<*来源：Jakub Wilk
*>

建议：

厂商补丁：

Libmspack
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/projects/libmspack/