CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7804
https://notcve.org/view.php?id=CVE-2016-7804
22 May 2017 — Untrusted search path vulnerability in 7 Zip for Windows 16.02 and earlier allows remote attackers to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de ruta de búsqueda no fiable en 7 Zip para Windows 16.02 y anteriores permite a los atacantes conseguir privilegios utilizando un archivo DLL troyano en un directorio no especificado. • http://jvndb.jvn.jp/jvndb/JVNDB-2016-000211 • CWE-426: Untrusted Search Path •
CVSS: 9.3EPSS: 17%CPEs: 4EXPL: 3CVE-2016-2334 – Gentoo Linux Security Advisory 201701-27
https://notcve.org/view.php?id=CVE-2016-2334
13 Dec 2016 — Heap-based buffer overflow in the NArchive::NHfs::CHandler::ExtractZlibFile method in 7zip before 16.00 and p7zip allows remote attackers to execute arbitrary code via a crafted HFS+ image. Desbordamiento de búfer basado en memoria dinámica en el método NArchive::NHfs::CHandler::ExtractZlibFile en 7zip en versiones anteriores a 16.00 y p7zip permite a atacantes remotos ejecutar código arbitrario a través de una imagen HFS+ manipulada. Multiple vulnerabilities have been found in 7-Zip, the worst of which may... • https://github.com/icewall/CVE-2016-2334 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 1%CPEs: 5EXPL: 2CVE-2016-2335 – Ubuntu Security Notice USN-3913-1
https://notcve.org/view.php?id=CVE-2016-2335
07 Jun 2016 — The CInArchive::ReadFileItem method in Archive/Udf/UdfIn.cpp in 7zip 9.20 and 15.05 beta and p7zip allows remote attackers to cause a denial of service (out-of-bounds read) or execute arbitrary code via the PartitionRef field in the Long Allocation Descriptor in a UDF file. El método CInArchive::ReadFileItem en Archive/Udf/UdfIn.cpp en 7zip 9.20 y 15.05 beta y p7zip permite a atacantes remotos provocar una denegación de servicio (lectura fuera de rango) o ejecutar código arbitrario a través de un archivo Pa... • http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 0%CPEs: 36EXPL: 0CVE-2008-6536
https://notcve.org/view.php?id=CVE-2008-6536
30 Mar 2009 — Unspecified vulnerability in 7-zip before 4.5.7 has unknown impact and remote attack vectors, as demonstrated by the PROTOS GENOME test suite for Archive Formats (c10). Vulnerabilidad sin especificar en 7-zip anterior a v4.5.7 tiene un impacto y vectores de ataque desconocidos, como se ha demostrado mediante la suite para el testeo de formatos de archivo PROTOS GENOME (c10) • http://osvdb.org/43649 •
CVSS: 7.8EPSS: 16%CPEs: 11EXPL: 1CVE-2007-4725 – AkkyWareHOUSE '7-zip32.dll' 4.42 - Heap Buffer Overflow
https://notcve.org/view.php?id=CVE-2007-4725
05 Sep 2007 — Stack consumption vulnerability in AkkyWareHOUSE 7-zip32.dll before 4.42.00.04, as derived from Igor Pavlov 7-Zip before 4.53 beta, allows user-assisted remote attackers to execute arbitrary code via a long filename in an archive, leading to a heap-based buffer overflow. Vulnerabilidad de consumo de pila en AkkyWareHOUSE 7-zip32.dll anterior a 4.42.00.04, como el derivado de Igor Pavlov 7-Zip anterior a 4.53 beta, permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección medi... • https://www.exploit-db.com/exploits/30565 • CWE-400: Uncontrolled Resource Consumption •