CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-27345
https://notcve.org/view.php?id=CVE-2021-27345
A null pointer dereference was discovered in ucompthread in stream.c in Irzip 0.631 which allows attackers to cause a denial of service (DOS) via a crafted compressed file. Se detectó una desviación de puntero null en la función ucompthread en el archivo stream.c en Irzip versión 0.631 que permite a atacantes causar una denegación de servicio (DOS) por medio de un archivo comprimido diseñado • https://github.com/ckolivas/lrzip/issues/164 https://lists.debian.org/debian-lts-announce/2022/04/msg00012.html • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 2CVE-2020-25467
https://notcve.org/view.php?id=CVE-2020-25467
A null pointer dereference was discovered lzo_decompress_buf in stream.c in Irzip 0.621 which allows an attacker to cause a denial of service (DOS) via a crafted compressed file. Se detectó una desviación de puntero null en la función lzo_decompress_buf en el archivo stream.c en Irzip versión 0.621 que permite a un atacante causar una denegación de servicio (DOS) por medio de un archivo comprimido diseñado • https://bugs.launchpad.net/ubuntu/+source/lrzip/+bug/1893641 https://github.com/ckolivas/lrzip/issues/163 https://lists.debian.org/debian-lts-announce/2022/04/msg00012.html • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-27347
https://notcve.org/view.php?id=CVE-2021-27347
Use after free in lzma_decompress_buf function in stream.c in Irzip 0.631 allows attackers to cause Denial of Service (DoS) via a crafted compressed file. Un uso de memoria previamente liberada en la función lzma_decompress_buf en el archivo stream.c en Irzip versión 0.631 permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo comprimido diseñado • https://github.com/ckolivas/lrzip/issues/165 https://lists.debian.org/debian-lts-announce/2022/04/msg00012.html • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-10654
https://notcve.org/view.php?id=CVE-2019-10654
The lzo1x_decompress function in liblzo2.so.2 in LZO 2.10, as used in Long Range Zip (aka lrzip) 0.631, allows remote attackers to cause a denial of service (invalid memory read and application crash) via a crafted archive, a different vulnerability than CVE-2017-8845. La función lzo1x_decompress en liblzo2.so.2 en LZO 2.10, tal y como se utiliza en Long Range ZIP (también conocido como lrzip) 0.631, permite a los atacantes remotos provocar una denegación de servicio (lectura de memoria inválida y cierre inesperado de la aplicación) mediante un archivo manipulado. Esta vulnerabilidad es diferente de CVE-2017-8845. • https://github.com/ckolivas/lrzip/issues/108 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-11496
https://notcve.org/view.php?id=CVE-2018-11496
In Long Range Zip (aka lrzip) 0.631, there is a use-after-free in read_stream in stream.c, because decompress_file in lrzip.c lacks certain size validation. En Long Range Zip (también conocido como lrzip) 0.631, hay un uso de memoria previamente liberada en read_stream en stream.c. Esto se debe a que decompress_file en lrzip.c carece de cierta validación de tamaño. • https://github.com/ckolivas/lrzip/issues/96 https://lists.debian.org/debian-lts-announce/2021/08/msg00001.html • CWE-416: Use After Free •