NotCVE - vendor:"Zziplib"

Page 2 of 24 results (0.003 seconds)

CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 1

CVE-2018-6540 – Ubuntu Security Notice USN-3699-1

https://notcve.org/view.php?id=CVE-2018-6540

02 Feb 2018 — In ZZIPlib 0.13.67, there is a bus error caused by loading of a misaligned address in the zzip_disk_findfirst function of zzip/mmapped.c. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted zip file. En ZZIPlib 0.13.67, hay un error de bus provocado por la carga de una dirección mal alineada en la función zzip_disk_findfirst de zzip/mmapped.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archi... • https://github.com/gdraheim/zziplib/issues/15 •

CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 1

CVE-2018-6541 – zziplib: Bus error caused by loading of a misaligned address inzzip/zip.c

https://notcve.org/view.php?id=CVE-2018-6541

02 Feb 2018 — In ZZIPlib 0.13.67, there is a bus error caused by loading of a misaligned address (when handling disk64_trailer local entries) in __zzip_fetch_disk_trailer (zzip/zip.c). Remote attackers could leverage this vulnerability to cause a denial of service via a crafted zip file. En ZZIPlib 0.13.67, hay un error de bus provocado por la carga de una dirección mal alineada (al gestionar las entradas locales disk64_trailer) en __zzip_fetch_disk_trailer (zzip/zip.c). Los atacantes remotos pueden aprovechar esta vulne... • https://access.redhat.com/errata/RHSA-2019:2196 • CWE-20: Improper Input Validation •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-6542

https://notcve.org/view.php?id=CVE-2018-6542

02 Feb 2018 — In ZZIPlib 0.13.67, there is a bus error (when handling a disk64_trailer seek value) caused by loading of a misaligned address in the zzip_disk_findfirst function of zzip/mmapped.c. En ZZIPlib 0.13.67, hay un error de bus (al gestionar los valores de búsqueda disk64_trailer) provocado por la carga de una dirección mal alineada en la función zzip_disk_findfirst de zzip/mmapped.c. • https://github.com/gdraheim/zziplib/issues/17 •

CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 1

CVE-2018-6484 – Ubuntu Security Notice USN-3699-1

https://notcve.org/view.php?id=CVE-2018-6484

01 Feb 2018 — In ZZIPlib 0.13.67, there is a memory alignment error and bus error in the __zzip_fetch_disk_trailer function of zzip/zip.c. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted zip file. En ZZIPlib 0.13.67, hay un error de alineación de memoria y un error de bus en la función __zzip_fetch_disk_trailer de zzip/zip.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo zip manipulado. It was di... • https://github.com/gdraheim/zziplib/issues/14 •

CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 1

CVE-2018-6381 – Ubuntu Security Notice USN-3699-1

https://notcve.org/view.php?id=CVE-2018-6381

29 Jan 2018 — In ZZIPlib 0.13.67, 0.13.66, 0.13.65, 0.13.64, 0.13.63, 0.13.62, 0.13.61, 0.13.60, 0.13.59, 0.13.58, 0.13.57 and 0.13.56 there is a segmentation fault caused by invalid memory access in the zzip_disk_fread function (zzip/mmapped.c) because the size variable is not validated against the amount of file->stored data. En ZZIPlib versiones 0.13.67, 0.13.66, 0.13.65, 0.13.64, 0.13.63, 0.13.62, 0.13.61, 0.13.60, 0.13.59, 0.13.58, 0.13.57 y 0.13.56 hay un fallo de segmentación causado por un acceso a memoria no vál... • https://github.com/Hack-Me/Pocs_for_Multi_Versions/tree/main/CVE-2018-6381 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 5.5EPSS: 0%CPEs: 9EXPL: 1

CVE-2017-5974 – Ubuntu Security Notice USN-3320-1

https://notcve.org/view.php?id=CVE-2017-5974

01 Mar 2017 — Heap-based buffer overflow in the __zzip_get32 function in fetch.c in zziplib 0.13.62, 0.13.61, 0.13.60, 0.13.59, 0.13.58, 0.13.57, 0.13.56 allows remote attackers to cause a denial of service (crash) via a crafted ZIP file. Desbordamiento de búfer basado en memoria dinámica en la función __zzip_get32 en fetch.c en zziplib versiones 0.13.62, 0.13.61, 0.13.60, 0.13.59, 0.13.58, 0.13.57, 0.13.56 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo ZIP manipulado Agost... • http://www.debian.org/security/2017/dsa-3878 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 5.5EPSS: 0%CPEs: 9EXPL: 1

CVE-2017-5975 – Ubuntu Security Notice USN-3320-1

https://notcve.org/view.php?id=CVE-2017-5975

01 Mar 2017 — Heap-based buffer overflow in the __zzip_get64 function in fetch.c in zziplib 0.13.62, 0.13.61, 0.13.60, 0.13.59, 0.13.58, 0.13.57, 0.13.56 allows remote attackers to cause a denial of service (crash) via a crafted ZIP file. Desbordamiento de búfer basado en memoria dinámica en la función __zzip_get64 en fetch.c en zziplib versiones 0.13.62, 0.13.61, 0.13.60, 0.13.59, 0.13.58, 0.13.57, 0.13.56 permite atacantes remotos provocar una denegación de servicio (caída) a través de un archivo ZIP manipulado Agostin... • http://www.debian.org/security/2017/dsa-3878 • CWE-787: Out-of-bounds Write •

CVSS: 5.5EPSS: 0%CPEs: 9EXPL: 1

CVE-2017-5976 – Ubuntu Security Notice USN-3320-1

https://notcve.org/view.php?id=CVE-2017-5976

01 Mar 2017 — Heap-based buffer overflow in the zzip_mem_entry_extra_block function in memdisk.c in zziplib 0.13.62, 0.13.61, 0.13.60, 0.13.59, 0.13.58, 0.13.57, 0.13.56 allows remote attackers to cause a denial of service (crash) via a crafted ZIP file. Desbordamiento de búfer basado en memoria dinámica en la función zzip_mem_entry_extra_block en memdisk.c en zziplib versiones 0.13.62, 0.13.61, 0.13.60, 0.13.59, 0.13.58, 0.13.57, 0.13.56 permite a atacantes remotos provocar una denegación de servicio (caída) en un archi... • http://www.debian.org/security/2017/dsa-3878 • CWE-787: Out-of-bounds Write •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2017-5977

https://notcve.org/view.php?id=CVE-2017-5977

01 Mar 2017 — The zzip_mem_entry_extra_block function in memdisk.c in zziplib 0.13.62 allows remote attackers to cause a denial of service (invalid memory read and crash) via a crafted ZIP file. La función zzip_mem_entry_extra_block en memdisk.c en zziplib 0.13.62 permite a atacantes remotos provocar una denegación de servicio (lectura de memoria no válida y caída) a través de un archivo ZIP manipulado. • http://www.openwall.com/lists/oss-security/2017/02/14/3 • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2017-5978 – Ubuntu Security Notice USN-3320-1

https://notcve.org/view.php?id=CVE-2017-5978

01 Mar 2017 — The zzip_mem_entry_new function in memdisk.c in zziplib 0.13.62 allows remote attackers to cause a denial of service (out-of-bounds read and crash) via a crafted ZIP file. La función zzip_mem_entry_new en memdisk.c en zziplib 0.13.62 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída) a través de un archivo ZIP manipulado. Agostino Sarubbo discovered that zziplib incorrectly handled certain malformed ZIP files. If a user or automated system were tricked into op... • http://www.debian.org/security/2017/dsa-3878 • CWE-125: Out-of-bounds Read •

1 2 3