Page 13 of 66 results (0.009 seconds)

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

Multiple use-after-free vulnerabilities in libarchive 2.8.4 and 2.8.5 allow remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted (1) TAR archive or (2) ISO9660 image. Múltiples vulnerabilidades de uso despues de la liberación en libarchive v2.8.4 y v2.8.5, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente tener otros impactos no especificados a través de un (1) archivo TAR o (2) imagen ISO9660 manipuladas. • http://code.google.com/p/libarchive/source/detail?r=3038 https://bugzilla.redhat.com/show_bug.cgi?id=705849 • CWE-399: Resource Management Errors •

CVSS: 6.8EPSS: 1%CPEs: 18EXPL: 0

Buffer overflow in libarchive through 2.8.5 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted TAR archive. Desbordamiento de búfer en libarchive hasta v2.8.5, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente la ejecución de código a través de un fichero TAR manipulado. • http://code.google.com/p/libarchive/source/detail?r=3160 http://lists.apple.com/archives/security-announce/2012/May/msg00001.html http://secunia.com/advisories/48034 http://support.apple.com/kb/HT5281 http://www.debian.org/security/2012/dsa-2413 https://bugzilla.redhat.com/show_bug.cgi?id=705849 https://rhn.redhat.com/errata/RHSA-2011-1507.html https://access.redhat.com/security/cve/CVE-2011-1778 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 6.8EPSS: 1%CPEs: 18EXPL: 0

Multiple buffer overflows in the (1) heap_add_entry and (2) relocate_dir functions in archive_read_support_format_iso9660.c in libarchive through 2.8.5 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted ISO9660 image. Múltiples desbordamientos de búfer en las funciones (1) heap_add_entry y (2) relocate_dir en archive_read_support_format_iso9660.c en libarchive hasta v2.8.5, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente la ejecución de código de su elección a través de una imagen ISO9660 manipulada. • http://code.google.com/p/libarchive/source/detail?r=3158 http://lists.apple.com/archives/security-announce/2012/May/msg00001.html http://secunia.com/advisories/48034 http://support.apple.com/kb/HT5281 http://www.debian.org/security/2012/dsa-2413 https://bugzilla.redhat.com/show_bug.cgi?id=705849 https://rhn.redhat.com/errata/RHSA-2011-1507.html https://access.redhat.com/security/cve/CVE-2011-1777 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 4.3EPSS: 8%CPEs: 1EXPL: 0

archive_read_support_format_tar.c in libarchive before 2.2.4 allows user-assisted remote attackers to cause a denial of service (infinite loop) via (1) an end-of-file condition within a pax extension header or (2) a malformed pax extension header in an (a) PAX or a (b) TAR archive. archive_read_support_format_tar.c de libarchive versiones anteriores a 2.2.4 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (bucle infinito) mediante (1) una condición de final de fichero con una cabecera de extensión pax ó (2) una una cabecera de extensión pax malformada en un fichero (a) PAX ó (b) TAR. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=432924 http://osvdb.org/38093 http://osvdb.org/38094 http://people.freebsd.org/~kientzle/libarchive http://secunia.com/advisories/26050 http://secunia.com/advisories/26062 http://secunia.com/advisories/26355 http://secunia.com/advisories/28377 http://security.freebsd.org/advisories/FreeBSD-SA-07:05.libarchive.asc http://security.freebsd.org/patches/SA-07:05/libarchive.patch http://security.gentoo.org/glsa/glsa-200708-03. •

CVSS: 9.3EPSS: 8%CPEs: 1EXPL: 0

archive_read_support_format_tar.c in libarchive before 2.2.4 does not properly compute the length of a certain buffer when processing a malformed pax extension header, which allows user-assisted remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted (1) PAX or (2) TAR archive that triggers a buffer overflow. El archive_read_support_format_tar.c en el libarchive anterior al 2.2.4 no calcula adecuadamente la longitud de ciertos búfers cuando está procesando cabeceras de la extensión pax mal formadas, lo que permite a atacantes con la intervención del usuario provocar una denegación de servicio (caída) y, posiblemente, ejecutar código de su elección a través de archivos (1) PAX o (2) TAR que disparen desbordamientos de búfer. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=432924 http://osvdb.org/38092 http://people.freebsd.org/~kientzle/libarchive http://secunia.com/advisories/26050 http://secunia.com/advisories/26062 http://secunia.com/advisories/26355 http://secunia.com/advisories/28377 http://security.freebsd.org/advisories/FreeBSD-SA-07:05.libarchive.asc http://security.freebsd.org/patches/SA-07:05/libarchive.patch http://security.gentoo.org/glsa/glsa-200708-03.xml http://www.debian.o •