CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12808
https://notcve.org/view.php?id=CVE-2019-12808
ALTOOLS update service 18.1 and earlier versions contains a local privilege escalation vulnerability due to insecure permission. An attacker can overwrite an executable that is launched as a service to exploit this vulnerability and execute arbitrary code with system privileges. El servicio de actualización de ALTOOLS 18.1 y versiones anteriores contiene una vulnerabilidad de escalada de privilegios locales debido a permisos inseguros. Un atacante puede sobrescribir un ejecutable que se inicia como un servicio para aprovechar esta vulnerabilidad y ejecutar código arbitrario con privilegios del sistema. • https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35116 • CWE-264: Permissions, Privileges, and Access Controls CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-12807
https://notcve.org/view.php?id=CVE-2019-12807
Alzip 10.83 and earlier version contains a stack-based buffer overflow vulnerability, caused by improper bounds checking during the parsing of crafted ISO archive file format. By persuading a victim to open a specially-crafted ISO archive file, an attacker could execution arbitrary code. Alzip 10.83 y versiones anteriores contienen una vulnerabilidad de desbordamiento del búfer basada en la pila, causada por la comprobación incorrecta de los límites durante el análisis del formato de archivo de archivo ISO creado. Al persuadir a una víctima para que abra un archivo de archivo ISO especialmente diseñado, un atacante podría ejecutar código arbitrario. • https://www.altools.co.kr/Download/ALZip.aspx#n https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35114 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-5196 – Alzip Stack Overflow Vulnerability
https://notcve.org/view.php?id=CVE-2018-5196
Alzip 10.76.0.0 and earlier is vulnerable to a stack overflow caused by improper bounds checking. By persuading a victim to open a specially-crafted LZH archive file, a attacker could execute arbitrary code execution. Alzip, en versiones 10.76.0.0 y anteriores, es vulnerable a un desbordamiento de pila provocado por una comprobación de límites incorrecta. Al convencer a una víctima para que abra un archivo LZH especialmente manipulado, un atacante podría ejecutar código arbitrario. • https://www.altools.co.kr/Support/Notice_Contents.aspx?idx=1677&page=2&t= https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=27688 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-10027
https://notcve.org/view.php?id=CVE-2018-10027
ESTsoft ALZip before 10.76 allows local users to execute arbitrary code via creating a malicious .DLL file and installing it in a specific directory: %PROGRAMFILES%\ESTsoft\ALZip\Formats, %PROGRAMFILES%\ESTsoft\ALZip\Coders, %PROGRAMFILES(X86)%\ESTsoft\ALZip\Formats, or %PROGRAMFILES(X86)%\ESTsoft\ALZip\Coders. ESTsoft ALZip en versiones anteriores a la 10.76 permite que usuarios locales ejecuten código arbitrario mediante la creación de un archivo .DLL malicioso e instalándolo en un directorio específico: %PROGRAMFILES%\ESTsoft\ALZip\Formats, %PROGRAMFILES%\ESTsoft\ALZip\Coders, %PROGRAMFILES(X86)%\ESTsoft\ALZip\Formats o %PROGRAMFILES(X86)%\ESTsoft\ALZip\Coders. • https://pastebin.com/XHMeS7pQ https://www.altools.co.kr/Support/Notice_Contents.aspx?idx=1640&page=1&t=2 • CWE-426: Untrusted Search Path •
CVSS: 7.8EPSS: 8%CPEs: 1EXPL: 1CVE-2017-11323
https://notcve.org/view.php?id=CVE-2017-11323
Stack-based buffer overflow in ESTsoft ALZip 8.51 and earlier allows remote attackers to execute arbitrary code via a crafted MS-DOS device file, as demonstrated by use of "AUX" as the initial substring of a filename. Un desbordamiento de búfer basado en pila en ESTsoft ALZip 8.51 y anteriores permite que atacantes remotos ejecuten código arbitrario mediante un archivo de dispositivo MS-DOS manipulado, tal y como demuestra el uso de "AUX» como subcadena inicial de un nombre de archivo. • http://exploit.kitploit.com/2017/08/alzip-851-buffer-overflow.html http://www.altools.com/ALTools/ALZip/Version-History.aspx • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •