CVE-2011-1779
https://notcve.org/view.php?id=CVE-2011-1779
Multiple use-after-free vulnerabilities in libarchive 2.8.4 and 2.8.5 allow remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted (1) TAR archive or (2) ISO9660 image. Múltiples vulnerabilidades de uso despues de la liberación en libarchive v2.8.4 y v2.8.5, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente tener otros impactos no especificados a través de un (1) archivo TAR o (2) imagen ISO9660 manipuladas. • http://code.google.com/p/libarchive/source/detail?r=3038 https://bugzilla.redhat.com/show_bug.cgi?id=705849 • CWE-399: Resource Management Errors •
CVE-2010-4666
https://notcve.org/view.php?id=CVE-2010-4666
Buffer overflow in libarchive 3.0 pre-release code allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted CAB file, which is not properly handled during the reading of Huffman code data within LZX compressed data. Desbordamiento de búfer en el código libarchive v3.0 pre-release, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente terner otro impacto a través de un fichero CAB manipulado, que no es gestionado de forma adecuada durante la lectura del código Huffman dentro de los datos comprimidos LZX. • http://code.google.com/p/libarchive/source/detail?r=2842 https://bugzilla.redhat.com/show_bug.cgi?id=705849 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2011-1778 – Libarchive multiple security issues
https://notcve.org/view.php?id=CVE-2011-1778
Buffer overflow in libarchive through 2.8.5 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted TAR archive. Desbordamiento de búfer en libarchive hasta v2.8.5, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente la ejecución de código a través de un fichero TAR manipulado. • http://code.google.com/p/libarchive/source/detail?r=3160 http://lists.apple.com/archives/security-announce/2012/May/msg00001.html http://secunia.com/advisories/48034 http://support.apple.com/kb/HT5281 http://www.debian.org/security/2012/dsa-2413 https://bugzilla.redhat.com/show_bug.cgi?id=705849 https://rhn.redhat.com/errata/RHSA-2011-1507.html https://access.redhat.com/security/cve/CVE-2011-1778 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2011-1777 – Libarchive multiple security issues
https://notcve.org/view.php?id=CVE-2011-1777
Multiple buffer overflows in the (1) heap_add_entry and (2) relocate_dir functions in archive_read_support_format_iso9660.c in libarchive through 2.8.5 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted ISO9660 image. Múltiples desbordamientos de búfer en las funciones (1) heap_add_entry y (2) relocate_dir en archive_read_support_format_iso9660.c en libarchive hasta v2.8.5, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente la ejecución de código de su elección a través de una imagen ISO9660 manipulada. • http://code.google.com/p/libarchive/source/detail?r=3158 http://lists.apple.com/archives/security-announce/2012/May/msg00001.html http://secunia.com/advisories/48034 http://support.apple.com/kb/HT5281 http://www.debian.org/security/2012/dsa-2413 https://bugzilla.redhat.com/show_bug.cgi?id=705849 https://rhn.redhat.com/errata/RHSA-2011-1507.html https://access.redhat.com/security/cve/CVE-2011-1777 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2007-3644
https://notcve.org/view.php?id=CVE-2007-3644
archive_read_support_format_tar.c in libarchive before 2.2.4 allows user-assisted remote attackers to cause a denial of service (infinite loop) via (1) an end-of-file condition within a pax extension header or (2) a malformed pax extension header in an (a) PAX or a (b) TAR archive. archive_read_support_format_tar.c de libarchive versiones anteriores a 2.2.4 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (bucle infinito) mediante (1) una condición de final de fichero con una cabecera de extensión pax ó (2) una una cabecera de extensión pax malformada en un fichero (a) PAX ó (b) TAR. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=432924 http://osvdb.org/38093 http://osvdb.org/38094 http://people.freebsd.org/~kientzle/libarchive http://secunia.com/advisories/26050 http://secunia.com/advisories/26062 http://secunia.com/advisories/26355 http://secunia.com/advisories/28377 http://security.freebsd.org/advisories/FreeBSD-SA-07:05.libarchive.asc http://security.freebsd.org/patches/SA-07:05/libarchive.patch http://security.gentoo.org/glsa/glsa-200708-03. •