CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-10685 – Ubuntu Security Notice USN-5171-1
https://notcve.org/view.php?id=CVE-2018-10685
02 May 2018 — In Long Range Zip (aka lrzip) 0.631, there is a use-after-free in the lzma_decompress_buf function of stream.c, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact. En Long Range Zip (también conocido como lrzip) 0.631, hay un uso de memoria previamente liberada en la función lzma_decompress_buf de stream.c que permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o que tengan otro tipo de ... • https://github.com/ckolivas/lrzip/issues/95 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-9058
https://notcve.org/view.php?id=CVE-2018-9058
27 Mar 2018 — In Long Range Zip (aka lrzip) 0.631, there is an infinite loop in the runzip_fd function of runzip.c. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted lrz file. En Long Range Zip (también conocido como lrzip) 0.631, hay un bucle infinito en la función runzip_fd en runzip.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo lrz manipulado. • https://github.com/ckolivas/lrzip/issues/93 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2018-5786 – Ubuntu Security Notice USN-5840-1
https://notcve.org/view.php?id=CVE-2018-5786
19 Jan 2018 — In Long Range Zip (aka lrzip) 0.631, there is an infinite loop and application hang in the get_fileinfo function (lrzip.c). Remote attackers could leverage this vulnerability to cause a denial of service via a crafted lrz file. En Long Range Zip (también conocido como lrzip) 0.631, hay un bucle infinito y bloqueo de aplicación en la función get_fileinfo en lrzip.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo lrz manipulado. I... • https://github.com/ckolivas/lrzip/issues/91 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-5747
https://notcve.org/view.php?id=CVE-2018-5747
17 Jan 2018 — In Long Range Zip (aka lrzip) 0.631, there is a use-after-free in the ucompthread function (stream.c). Remote attackers could leverage this vulnerability to cause a denial of service via a crafted lrz file. En Long Range Zip (también conocido como lrzip) 0.631, hay un uso de memoria previamente liberada en la función ucompthread (stream.c). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo lrz manipulado. • https://github.com/ckolivas/lrzip/issues/90 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5650
https://notcve.org/view.php?id=CVE-2018-5650
12 Jan 2018 — In Long Range Zip (aka lrzip) 0.631, there is an infinite loop and application hang in the unzip_match function in runzip.c. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted lrz file. En Long Range Zip (también conocido como lrzip) 0.631, hay un bucle infinito y bloqueo de aplicación en la función unzip_match en runzip.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo lrz manipulado. • https://github.com/ckolivas/lrzip/issues/88 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9928 – Gentoo Linux Security Advisory 202005-01
https://notcve.org/view.php?id=CVE-2017-9928
26 Jun 2017 — In lrzip 0.631, a stack buffer overflow was found in the function get_fileinfo in lrzip.c:979, which allows attackers to cause a denial of service via a crafted file. En Irzip 0.631, un buffer overflow basado en la pila -stack- fue encontrado en la función get_fileinfo del archivo Irzip.c:979, el cual permite a una atacante causar una denegación de servicio mediante la manipulación de un archivo. Multiple vulnerabilities have been found in Long Range ZIP, the worst of which could result in a Denial of Servi... • http://somevulnsofadlab.blogspot.com/2017/06/lrzipstack-buffer-overflow-in.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9929 – Gentoo Linux Security Advisory 202005-01
https://notcve.org/view.php?id=CVE-2017-9929
26 Jun 2017 — In lrzip 0.631, a stack buffer overflow was found in the function get_fileinfo in lrzip.c:1074, which allows attackers to cause a denial of service via a crafted file. En Irzip 0.631, un buffer overflow basado en la pila -stack- fue encontrado en la función get_fileinfo del archivo Irzip.c:1074, el cual permite a una atacante causar una denegación de servicio mediante la manipulación de un archivo. Multiple vulnerabilities have been found in Long Range ZIP, the worst of which could result in a Denial of Ser... • http://somevulnsofadlab.blogspot.com/2017/06/lrzipstack-buffer-overflow-in_24.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-8842 – Gentoo Linux Security Advisory 202005-01
https://notcve.org/view.php?id=CVE-2017-8842
08 May 2017 — The bufRead::get() function in libzpaq/libzpaq.h in liblrzip.so in lrzip 0.631 allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a crafted archive. La función bufRead::get() en libzpaq/libzpaq.h en liblrzip.so del software lrzip 0.631 permite a los atacantes remotos causar una denegación de servicio (error de división por cero y caída de la aplicación) a través de un archivo manipulado. Multiple vulnerabilities have been found in Long Range ZIP, the worst ... • https://blogs.gentoo.org/ago/2017/05/07/lrzip-divide-by-zero-in-bufreadget-libzpaq-h • CWE-369: Divide By Zero •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-8843 – Gentoo Linux Security Advisory 202005-01
https://notcve.org/view.php?id=CVE-2017-8843
08 May 2017 — The join_pthread function in stream.c in liblrzip.so in lrzip 0.631 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted archive. La función join_pthread en stream.c en liblrzip.so de lrzip 0.631 permite que atacantes remotos causen una denegación de servicio (desreferencia de puntero NULL y caída de aplicación) a través de un archivo manipulado. Multiple vulnerabilities have been found in Long Range ZIP, the worst of which could result in a Den... • https://blogs.gentoo.org/ago/2017/05/07/lrzip-null-pointer-dereference-in-join_pthread-stream-c • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-8844 – Ubuntu Security Notice USN-5171-1
https://notcve.org/view.php?id=CVE-2017-8844
08 May 2017 — The read_1g function in stream.c in liblrzip.so in lrzip 0.631 allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted archive. La función read_1g en stream.c en liblrzip.so de lrzip 0.631 permite a atacantes remotos provocar una denegación de servicio (desbordamiento de búfer basado en montículo y caída de aplicación) u otro impacto no especificado a través de un archivo manipulado. It was discovered tha... • https://blogs.gentoo.org/ago/2017/05/07/lrzip-heap-based-buffer-overflow-write-in-read_1g-stream-c • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •