6 results (0.014 seconds)

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

Alzip 10.83 and earlier version contains a stack-based buffer overflow vulnerability, caused by improper bounds checking during the parsing of crafted ISO archive file format. By persuading a victim to open a specially-crafted ISO archive file, an attacker could execution arbitrary code. Alzip 10.83 y versiones anteriores contienen una vulnerabilidad de desbordamiento del búfer basada en la pila, causada por la comprobación incorrecta de los límites durante el análisis del formato de archivo de archivo ISO creado. Al persuadir a una víctima para que abra un archivo de archivo ISO especialmente diseñado, un atacante podría ejecutar código arbitrario. • https://www.altools.co.kr/Download/ALZip.aspx#n https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35114 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

Alzip 10.76.0.0 and earlier is vulnerable to a stack overflow caused by improper bounds checking. By persuading a victim to open a specially-crafted LZH archive file, a attacker could execute arbitrary code execution. Alzip, en versiones 10.76.0.0 y anteriores, es vulnerable a un desbordamiento de pila provocado por una comprobación de límites incorrecta. Al convencer a una víctima para que abra un archivo LZH especialmente manipulado, un atacante podría ejecutar código arbitrario. • https://www.altools.co.kr/Support/Notice_Contents.aspx?idx=1677&page=2&t= https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=27688 • CWE-787: Out-of-bounds Write •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

ESTsoft ALZip before 10.76 allows local users to execute arbitrary code via creating a malicious .DLL file and installing it in a specific directory: %PROGRAMFILES%\ESTsoft\ALZip\Formats, %PROGRAMFILES%\ESTsoft\ALZip\Coders, %PROGRAMFILES(X86)%\ESTsoft\ALZip\Formats, or %PROGRAMFILES(X86)%\ESTsoft\ALZip\Coders. ESTsoft ALZip en versiones anteriores a la 10.76 permite que usuarios locales ejecuten código arbitrario mediante la creación de un archivo .DLL malicioso e instalándolo en un directorio específico: %PROGRAMFILES%\ESTsoft\ALZip\Formats, %PROGRAMFILES%\ESTsoft\ALZip\Coders, %PROGRAMFILES(X86)%\ESTsoft\ALZip\Formats o %PROGRAMFILES(X86)%\ESTsoft\ALZip\Coders. • https://pastebin.com/XHMeS7pQ https://www.altools.co.kr/Support/Notice_Contents.aspx?idx=1640&page=1&t=2 • CWE-426: Untrusted Search Path •

CVSS: 7.8EPSS: 8%CPEs: 1EXPL: 1

Stack-based buffer overflow in ESTsoft ALZip 8.51 and earlier allows remote attackers to execute arbitrary code via a crafted MS-DOS device file, as demonstrated by use of "AUX" as the initial substring of a filename. Un desbordamiento de búfer basado en pila en ESTsoft ALZip 8.51 y anteriores permite que atacantes remotos ejecuten código arbitrario mediante un archivo de dispositivo MS-DOS manipulado, tal y como demuestra el uso de "AUX» como subcadena inicial de un nombre de archivo. • http://exploit.kitploit.com/2017/08/alzip-851-buffer-overflow.html http://www.altools.com/ALTools/ALZip/Version-History.aspx • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.3EPSS: 69%CPEs: 3EXPL: 0

Buffer overflow in ALZip 8.21 and earlier allows remote attackers to execute arbitrary code via a crafted mim file. Desbordamiento de búfer en ALZip v8.21 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un archivo de MIM debidamente modificado. • http://jvn.jp/en/jp/JVN01547302/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2011-000048 http://secunia.com/advisories/45108 http://www.altools.jp/ETC/NEWS.aspx?mid=231&vidx=118 http://www.altools.jp/download.aspx http://www.securityfocus.com/bid/48493 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •