CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2018-1000637
https://notcve.org/view.php?id=CVE-2018-1000637
zutils version prior to version 1.8-pre2 contains a Buffer Overflow vulnerability in zcat that can result in Potential denial of service or arbitrary code execution. This attack appear to be exploitable via the victim openning a crafted compressed file. This vulnerability appears to have been fixed in 1.8-pre2. zutils en versiones anteriores a la 1.8-pre2 contiene una vulnerabilidad de desbordamiento de búfer en zcat que puede resultar en una denegación de servicio (DoS) o ejecución de código arbitrario. El ataque parece ser explotable si una víctima abre un archivo comprimido manipulado. La vulnerabilidad parece haber sido solucionada en la versión 1.8-pre2. • https://bugs.debian.org/904819 https://lists.debian.org/debian-lts-announce/2018/09/msg00016.html https://lists.nongnu.org/archive/html/zutils-bug/2018-08/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •