CVE-2016-9296
https://notcve.org/view.php?id=CVE-2016-9296
A null pointer dereference bug affects the 16.02 and many old versions of p7zip. A lack of null pointer check for the variable folders.PackPositions in function CInArchive::ReadAndDecodePackedStreams in CPP/7zip/Archive/7z/7zIn.cpp, as used in the 7z.so library and in 7z applications, will cause a crash and a denial of service when decoding malformed 7z files. Un error de referencia al puntero NULL afecta a la versión 16.02 y muchas versiones anteriores de p7zip. Una falta de comprobación de puntero null para los archivadores variables. PackPositions en la función CInArchive::ReadAndDecodePackedStreams en CPP/7zip/Archive/7z/7zIn.cpp, como es usada en la biblioteca 7z.so y en aplicaciones 7z, causará una caída y denegación de servicio al decodificar archivos 7z mal formados. • http://www.securityfocus.com/bid/94294 https://github.com/yangke/7zip-null-pointer-dereference https://sourceforge.net/p/p7zip/bugs/185 https://sourceforge.net/p/p7zip/discussion/383043/thread/648d34db • CWE-476: NULL Pointer Dereference •
CVE-2016-2335
https://notcve.org/view.php?id=CVE-2016-2335
The CInArchive::ReadFileItem method in Archive/Udf/UdfIn.cpp in 7zip 9.20 and 15.05 beta and p7zip allows remote attackers to cause a denial of service (out-of-bounds read) or execute arbitrary code via the PartitionRef field in the Long Allocation Descriptor in a UDF file. El método CInArchive::ReadFileItem en Archive/Udf/UdfIn.cpp en 7zip 9.20 y 15.05 beta y p7zip permite a atacantes remotos provocar una denegación de servicio (lectura fuera de rango) o ejecutar código arbitrario a través de un archivo PartitionRef en Long Allocation Descriptor en un archivo UDF. • http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html http://lists.opensuse.org/opensuse-updates/2016-06/msg00004.html http://lists.opensuse.org/opensuse-updates/2016-06/msg00098.html http://lists.opensuse.org/opensuse-updates/2016-07/msg00069.html http://www.debian.org/security/2016/dsa-3599 http://www.oracle.com/technetwork/topics/security/bulletinoct2016-3090566.html http://www.securityfocus.com/bid/90531 http://www.securitytracker.com/id/1035876 http://www.talosintel • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2015-1038
https://notcve.org/view.php?id=CVE-2015-1038
p7zip 9.20.1 allows remote attackers to write to arbitrary files via a symlink attack in an archive. p7zip 9.20.1 permite a atacantes remotos escribir a ficheros arbitrarios a través de un ataque de enlace simbólico en un archivo. • http://lists.fedoraproject.org/pipermail/package-announce/2015-December/173245.html http://lists.fedoraproject.org/pipermail/package-announce/2015-December/174245.html http://lists.opensuse.org/opensuse-updates/2015-07/msg00000.html http://www.debian.org/security/2015/dsa-3289 http://www.openwall.com/lists/oss-security/2015/01/11/2 http://www.oracle.com/technetwork/topics/security/bulletinjul2015-2511963.html http://www.securityfocus.com/bid/71890 https://bugs.debian.org/cgi-bin/bugreport.cg • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVE-2008-6536
https://notcve.org/view.php?id=CVE-2008-6536
Unspecified vulnerability in 7-zip before 4.5.7 has unknown impact and remote attack vectors, as demonstrated by the PROTOS GENOME test suite for Archive Formats (c10). Vulnerabilidad sin especificar en 7-zip anterior a v4.5.7 tiene un impacto y vectores de ataque desconocidos, como se ha demostrado mediante la suite para el testeo de formatos de archivo PROTOS GENOME (c10) • http://osvdb.org/43649 http://secunia.com/advisories/29434 http://www.cert.fi/haavoittuvuudet/joint-advisory-archive-formats.html http://www.ee.oulu.fi/research/ouspg/protos/testing/c10/archive http://www.securityfocus.com/bid/28285 http://www.vupen.com/english/advisories/2008/0914/references http://www.xerox.com/download/security/security-bulletin/16287-4d6b7b0c81f7b/cert_XRX13-003_v1.0.pdf https://exchange.xforce.ibmcloud.com/vulnerabilities/41247 •
CVE-2007-4725 – AkkyWareHOUSE '7-zip32.dll' 4.42 - Heap Buffer Overflow
https://notcve.org/view.php?id=CVE-2007-4725
Stack consumption vulnerability in AkkyWareHOUSE 7-zip32.dll before 4.42.00.04, as derived from Igor Pavlov 7-Zip before 4.53 beta, allows user-assisted remote attackers to execute arbitrary code via a long filename in an archive, leading to a heap-based buffer overflow. Vulnerabilidad de consumo de pila en AkkyWareHOUSE 7-zip32.dll anterior a 4.42.00.04, como el derivado de Igor Pavlov 7-Zip anterior a 4.53 beta, permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un nombre de fichero largo en un archivo, que acaba en un desbordamiento de búfer basado en pila. • https://www.exploit-db.com/exploits/30565 http://akky.cjb.net/security/7-zip3.txt http://jvn.jp/jp/JVN%2362868899/index.html http://osvdb.org/40482 http://secunia.com/advisories/26624 http://sourceforge.net/project/shownotes.php?release_id=535160&group_id=14481 http://www.securityfocus.com/bid/25545 http://www.vupen.com/english/advisories/2007/3086 https://exchange.xforce.ibmcloud.com/vulnerabilities/36459 • CWE-400: Uncontrolled Resource Consumption •