CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 1CVE-2017-12938
https://notcve.org/view.php?id=CVE-2017-12938
18 Aug 2017 — UnRAR before 5.5.7 allows remote attackers to bypass a directory-traversal protection mechanism via vectors involving a symlink to the . directory, a symlink to the .. directory, and a regular file. UnRAR en versiones anteriores a la 5.5.7 permite a los atacantes remotos evitar los mecanismos de protección ante ataques de tipo Directory Traversal mediante vectores incluyendo un symlink al direction ".", un symlink al directorio ".." y un archivo regular. • http://seclists.org/oss-sec/2017/q3/290 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 10.0EPSS: 3%CPEs: 2EXPL: 1CVE-2012-6706 – Gentoo Linux Security Advisory 201708-05
https://notcve.org/view.php?id=CVE-2012-6706
22 Jun 2017 — A VMSF_DELTA memory corruption was discovered in unrar before 5.5.5, as used in Sophos Anti-Virus Threat Detection Engine before 3.37.2 and other products, that can lead to arbitrary code execution. An integer overflow can be caused in DataSize+CurChannel. The result is a negative value of the "DestPos" variable, which allows the attacker to write out of bounds when setting Mem[DestPos]. Una corrupción de memoria VMSF_DELTA descubierta en unrar versiones anteriores a 5.5.5, utilizada en Sophos Anti-Virus Th... • http://securitytracker.com/id?1027725 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 1%CPEs: 1EXPL: 0CVE-2007-3726
https://notcve.org/view.php?id=CVE-2007-3726
12 Jul 2007 — Integer signedness error in the SET_VALUE function in rarvm.cpp in unrar 3.70 beta 3, as used in products including WinRAR and RAR for OS X, allows user-assisted remote attackers to cause a denial of service (crash) via a crafted RAR archive that causes a negative signed number to be cast to a large unsigned number. Error en la presencia de signo en entero en la función SET_VALUE del rarvm.cpp en el unrar 3.70 beta 3, como el utilizado en productos incluyendo el WinRAR y RAR para OS X, permite a atacantes r... • http://osvdb.org/39603 •
CVSS: 7.8EPSS: 4%CPEs: 2EXPL: 0CVE-2007-0855
https://notcve.org/view.php?id=CVE-2007-0855
08 Feb 2007 — Stack-based buffer overflow in RARLabs Unrar, as packaged in WinRAR and possibly other products, allows user-assisted remote attackers to execute arbitrary code via a crafted, password-protected archive. Desbordamiento de búfer basado en pila en RARLabs Unrar, como paquete en WinRAR y posiblemente otros productos, permite a atacantes con la intervención del usuario ejecutar código de su elección a través de archivo manipulado, con protección con contraseña. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=472 •