CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-26623 – Bandisoft ARK Library Out-of-bound Vulnerability
https://notcve.org/view.php?id=CVE-2021-26623
A remote code execution vulnerability due to incomplete check for 'xheader_decode_path_record' function's parameter length value in the ark library. Remote attackers can induce exploit malicious code using this function. Una vulnerabilidad de ejecución de código remota debido a la comprobación incompleta del valor de la longitud del parámetro de la función "xheader_decode_path_record" en la biblioteca ark. Los atacantes remotos pueden inducir la explotación de código malicioso usando esta función • https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=66595 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVSS: 6.9EPSS: 0%CPEs: 10EXPL: 1CVE-2014-1680 – Bandizip 3.09 DLL Hijack
https://notcve.org/view.php?id=CVE-2014-1680
Untrusted search path vulnerability in Bandisoft Bandizip before 3.10 allows local users to gain privileges via a Trojan horse dwmapi.dll file in the current working directory. Vulnerabilidad de búsqueda de ruta no confiable en Bandisoft Bandizip anterior a 3.10 permite a usuarios locales ganar privilegios a través de un caballo de troya en el archivo dwmapi.dll en el directorio de trabajo actual. Bandizip version 3.09 suffers from a dll hijacking vulnerability. • http://osvdb.org/102979 http://packetstormsecurity.com/files/125059 http://www.bandisoft.com/bandizip/history https://exchange.xforce.ibmcloud.com/vulnerabilities/90966 •