CVE-2018-9058
https://notcve.org/view.php?id=CVE-2018-9058
In Long Range Zip (aka lrzip) 0.631, there is an infinite loop in the runzip_fd function of runzip.c. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted lrz file. En Long Range Zip (también conocido como lrzip) 0.631, hay un bucle infinito en la función runzip_fd en runzip.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo lrz manipulado. • https://github.com/ckolivas/lrzip/issues/93 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVE-2018-5786
https://notcve.org/view.php?id=CVE-2018-5786
In Long Range Zip (aka lrzip) 0.631, there is an infinite loop and application hang in the get_fileinfo function (lrzip.c). Remote attackers could leverage this vulnerability to cause a denial of service via a crafted lrz file. En Long Range Zip (también conocido como lrzip) 0.631, hay un bucle infinito y bloqueo de aplicación en la función get_fileinfo en lrzip.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo lrz manipulado. • https://github.com/ckolivas/lrzip/issues/91 https://lists.debian.org/debian-lts-announce/2021/08/msg00001.html https://lists.debian.org/debian-lts-announce/2022/04/msg00012.html https://www.debian.org/security/2022/dsa-5145 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVE-2018-5747
https://notcve.org/view.php?id=CVE-2018-5747
In Long Range Zip (aka lrzip) 0.631, there is a use-after-free in the ucompthread function (stream.c). Remote attackers could leverage this vulnerability to cause a denial of service via a crafted lrz file. En Long Range Zip (también conocido como lrzip) 0.631, hay un uso de memoria previamente liberada en la función ucompthread (stream.c). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo lrz manipulado. • https://github.com/ckolivas/lrzip/issues/90 https://lists.debian.org/debian-lts-announce/2021/08/msg00001.html • CWE-416: Use After Free •
CVE-2018-5650
https://notcve.org/view.php?id=CVE-2018-5650
In Long Range Zip (aka lrzip) 0.631, there is an infinite loop and application hang in the unzip_match function in runzip.c. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted lrz file. En Long Range Zip (también conocido como lrzip) 0.631, hay un bucle infinito y bloqueo de aplicación en la función unzip_match en runzip.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo lrz manipulado. • https://github.com/ckolivas/lrzip/issues/88 https://lists.debian.org/debian-lts-announce/2021/08/msg00001.html • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVE-2017-9928
https://notcve.org/view.php?id=CVE-2017-9928
In lrzip 0.631, a stack buffer overflow was found in the function get_fileinfo in lrzip.c:979, which allows attackers to cause a denial of service via a crafted file. En Irzip 0.631, un buffer overflow basado en la pila -stack- fue encontrado en la función get_fileinfo del archivo Irzip.c:979, el cual permite a una atacante causar una denegación de servicio mediante la manipulación de un archivo. • http://somevulnsofadlab.blogspot.com/2017/06/lrzipstack-buffer-overflow-in.html https://github.com/ckolivas/lrzip/issues/74 https://lists.debian.org/debian-lts-announce/2021/08/msg00001.html https://security.gentoo.org/glsa/202005-01 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •