CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2023-39741
https://notcve.org/view.php?id=CVE-2023-39741
lrzip v0.651 was discovered to contain a heap overflow via the libzpaq::PostProcessor::write(int) function at /libzpaq/libzpaq.cpp. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted file. Se descubrió que lrzip v0.651 contiene un desbordamiento de montículo a través de la función libzpaq::PostProcessor::write(int) en /libzpaq/libzpaq.cpp. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo manipulado. • https://gist.github.com/huanglei3/ec9090096aa92445cf0a8baa8e929084 https://github.com/ckolivas/lrzip/issues/246 https://github.com/huanglei3/lrzip_poc/tree/main/lrzip_heap_overflow • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-33067
https://notcve.org/view.php?id=CVE-2022-33067
Lrzip v0.651 was discovered to contain multiple invalid arithmetic shifts via the functions get_magic in lrzip.c and Predictor::init in libzpaq/libzpaq.cpp. These vulnerabilities allow attackers to cause a Denial of Service via unspecified vectors. Se ha detectado que Lrzip versión v0.651, contiene múltiples desplazamientos aritméticos no válidos por medio de las funciones get_magic en el archivo lrzip.c y Predictor::init en el archivo libzpaq/libzpaq.cpp. Estas vulnerabilidades permiten a atacantes causar una denegación de servicio por medio de vectores no especificados • https://github.com/ckolivas/lrzip/issues/224 •