Page 2 of 16 results (0.010 seconds)

CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0

Info-ZIP UnZip 6.0 mishandles the overlapping of files inside a ZIP container, leading to denial of service (resource consumption), aka a "better zip bomb" issue. Info-ZIP UnZip versión 6.0 gestiona la superposición de archivos dentro de un contenedor ZIP, lo que lleva a la denegación de servicio (consumo de recursos), también conocido como un problema de "mejor bomba zip". • https://github.com/madler/unzip https://lists.debian.org/debian-lts-announce/2019/07/msg00005.html https://lists.debian.org/debian-lts-announce/2019/07/msg00027.html https://security.gentoo.org/glsa/202003-58 https://security.netapp.com/advisory/ntap-20190814-0002 https://support.f5.com/csp/article/K80311892?utm_source=f5support&amp%3Butm_medium=RSS https://www.bamsoftware.com/hacks/zipbomb https://access.redhat.com/security/cve/CVE-2019-13232 https://bugzilla.redhat.com/show_bu • CWE-400: Uncontrolled Resource Consumption •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

Info-ZIP UnZip 6.0 has a buffer overflow in list.c, when a ZIP archive has a crafted relationship between the compressed-size value and the uncompressed-size value, because a buffer size is 10 and is supposed to be 12. Info-ZIP UnZip 6.0 tiene un desbordamiento de búfer en list.c, cuando un archivo ZIP tiene una relación manipulada entre el valor de tamaño comprimido y el no comprimido. Esto se debe a que el tamaño de búfer es 10 y se supone que es 12. • http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00009.html https://access.redhat.com/errata/RHSA-2019:2159 https://bugzilla.suse.com/show_bug.cgi?id=1110194 https://sourceforge.net/p/infozip/bugs/53 https://access.redhat.com/security/cve/CVE-2018-18384 https://bugzilla.redhat.com/show_bug.cgi?id=1642931 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 0

A heap-based buffer overflow exists in Info-Zip UnZip version <= 6.00 in the processing of password-protected archives that allows an attacker to perform a denial of service or to possibly achieve code execution. Existe un desbordamiento de búfer basado en memoria dinámica (heap) en InfoZip UnZip, en versiones iguales o anteriores a la 6.00, en el procesamiento de archivos protegidos por contraseña que permite que un atacante realice una denegación de servicio (DoS) o que pueda lograr la ejecución de código. InfoZip UnZip versions 6.00 and below and 6.1c22 and below suffer from multiple buffer overflow vulnerabilities. • https://lists.debian.org/debian-lts-announce/2020/01/msg00026.html https://sec-consult.com/en/blog/advisories/multiple-vulnerabilities-in-infozip-unzip/index.html https://security.gentoo.org/glsa/202003-58 • CWE-787: Out-of-bounds Write •

CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0

Buffer overflow in the list_files function in list.c in Info-Zip UnZip 6.0 allows remote attackers to cause a denial of service (crash) via vectors related to the compression method. Desbordamiento de búfer en la función list_files en list.c en Info-Zip UnZip 6.0 permite a atacantes remotos provocar una denegación de servicio (caída) a través de vectores relacionados con el método de compresión. • http://www.openwall.com/lists/oss-security/2014/11/03/5 http://www.openwall.com/lists/oss-security/2016/12/05/13 http://www.openwall.com/lists/oss-security/2016/12/05/19 http://www.openwall.com/lists/oss-security/2016/12/05/20 http://www.securityfocus.com/bid/95081 https://bugs.launchpad.net/ubuntu/+source/unzip/+bug/1643750 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0

Buffer overflow in the zi_short function in zipinfo.c in Info-Zip UnZip 6.0 allows remote attackers to cause a denial of service (crash) via a large compression method value in the central directory file header. Desbordamiento de búfer en la función zi_short en zipinfo.c en Info-Zip UnZip 6.0 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un valor de método de compresión grande en el encabezado del archivo de directorio central. • http://www.openwall.com/lists/oss-security/2016/12/05/13 http://www.openwall.com/lists/oss-security/2016/12/05/19 http://www.openwall.com/lists/oss-security/2016/12/05/20 http://www.securityfocus.com/bid/94728 https://bugs.launchpad.net/ubuntu/+source/unzip/+bug/1643750 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •