CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-14501 – Debian Security Advisory 4360-1
https://notcve.org/view.php?id=CVE-2017-14501
17 Sep 2017 — An out-of-bounds read flaw exists in parse_file_info in archive_read_support_format_iso9660.c in libarchive 3.3.2 when extracting a specially crafted iso9660 iso file, related to archive_read_format_iso9660_read_header. Existe un error de lectura fuera de límites en parse_file_info de archive_read_support_format_iso9660.c en libarchive 3.3.2 cuando se extraen archivos .iso iso9660 especialmente manipulados. Esto está relacionado con archive_read_format_iso9660_read_header. It was discovered that libarchive ... • https://bugs.debian.org/875966 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-14502 – Red Hat Security Advisory 2021-3016-01
https://notcve.org/view.php?id=CVE-2017-14502
17 Sep 2017 — read_header in archive_read_support_format_rar.c in libarchive 3.3.2 suffers from an off-by-one error for UTF-16 names in RAR archives, leading to an out-of-bounds read in archive_read_format_rar_read_header. Existe un error por un paso en read_header de archive_read_support_format_rar.c en libarchive 3.3.2 para los nombres UTF-16 en archivos RAR, lo que provoca una lectura fuera de límites en archive_read_format_rar_read_header. Red Hat Advanced Cluster Management for Kubernetes 2.3.0 images Red Hat Advanc... • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=573 • CWE-125: Out-of-bounds Read CWE-193: Off-by-one Error •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-14503 – libarchive: Out-of-bounds read in lha_read_data_none
https://notcve.org/view.php?id=CVE-2017-14503
17 Sep 2017 — libarchive 3.3.2 suffers from an out-of-bounds read within lha_read_data_none() in archive_read_support_format_lha.c when extracting a specially crafted lha archive, related to lha_crc16. libarchive 3.3.2 sufre una lectura fuera de límites en lha_read_data_none() en archive_read_support_format_lha.c cuando se extraen archivos lha especialmente manipulados. Esto está relacionado con lha_crc16. The libarchive programming library can create and read several different streaming archive formats, including GNU ta... • https://access.redhat.com/errata/RHSA-2019:2298 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 2%CPEs: 5EXPL: 0CVE-2017-14166 – Debian Security Advisory 4360-1
https://notcve.org/view.php?id=CVE-2017-14166
06 Sep 2017 — libarchive 3.3.2 allows remote attackers to cause a denial of service (xml_data heap-based buffer over-read and application crash) via a crafted xar archive, related to the mishandling of empty strings in the atol8 function in archive_read_support_format_xar.c. libarchive 3.3.2 permite a los atacantes remotos provocar una denegación de servicio (sobrelectura de búfer basada en montículos xml_data y fallo de aplicación) mediante un archivo xar manipulado. Esto está relacionado con la mala gestión de strings ... • https://blogs.gentoo.org/ago/2017/09/06/libarchive-heap-based-buffer-overflow-in-xml_data-archive_read_support_format_xar-c • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10349 – Debian Security Advisory 4360-1
https://notcve.org/view.php?id=CVE-2016-10349
01 May 2017 — The archive_le32dec function in archive_endian.h in libarchive 3.2.2 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted file. La función archive_le32dec function en archive_endian.h en libarchive 3.2.2 permite a atacantes remotos provocar una denegación de servicio (sobre-lectura de búfer basada en memoria dinámica y caída de aplicación) a través de un fichero manipulado. Multiple security issues were found in libarchive, a multi-format arc... • http://www.securityfocus.com/bid/100347 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10350 – Debian Security Advisory 4360-1
https://notcve.org/view.php?id=CVE-2016-10350
01 May 2017 — The archive_read_format_cab_read_header function in archive_read_support_format_cab.c in libarchive 3.2.2 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted file. archive_read_support_format_cab.c en libarchive 3.2.2 permite a atacantes remotos provocar una denegación de servicio (sobre-lectura de búfer basada en memoria dinámica y caída de aplicación) a través de un fichero manipulado. Multiple security issues were found in libarchive, a m... • https://github.com/libarchive/libarchive/issues/835 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2016-10209 – Debian Security Advisory 4360-1
https://notcve.org/view.php?id=CVE-2016-10209
03 Apr 2017 — The archive_wstring_append_from_mbs function in archive_string.c in libarchive 3.2.2 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted archive file. La función archive_wstring_append_from_mbs en archive_string.c en libarchive 3.2.2 permite a atacantes remotos provocar una denegación de servicio (Referencia al puntero NULL y caída de la aplicación) a través de un archivo manipulado. It was discovered that libarchive incorrectly handled certain... • http://www.securityfocus.com/bid/97327 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-5601 – Ubuntu Security Notice USN-3225-1
https://notcve.org/view.php?id=CVE-2017-5601
27 Jan 2017 — An error in the lha_read_file_header_1() function (archive_read_support_format_lha.c) in libarchive 3.2.2 allows remote attackers to trigger an out-of-bounds read memory access and subsequently cause a crash via a specially crafted archive. Un error en la función lha_read_file_header_1() (archive_read_support_format_lha.c) en libarchive 3.2.2 permite a un atacantes desencadenar un acceso de lectura fuera de límites de la memoria y posteriormente provocar una caída a través de un archivo especialmente manipu... • http://www.securityfocus.com/bid/95837 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-8688 – Gentoo Linux Security Advisory 201701-03
https://notcve.org/view.php?id=CVE-2016-8688
02 Jan 2017 — The mtree bidder in libarchive 3.2.1 does not keep track of line sizes when extending the read-ahead, which allows remote attackers to cause a denial of service (crash) via a crafted file, which triggers an invalid read in the (1) detect_form or (2) bid_entry function in libarchive/archive_read_support_format_mtree.c. El licitador mtree en libarchive 3.2.1 no realiza un seguimiento de los tamaños de línea cuando amplía la lectura anticipada, lo que permite a atacantes remotos provocar una denegación de serv... • http://lists.opensuse.org/opensuse-updates/2016-12/msg00027.html • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 0CVE-2016-8687 – Apple Security Advisory 2017-01-23-4
https://notcve.org/view.php?id=CVE-2016-8687
02 Jan 2017 — Stack-based buffer overflow in the safe_fprintf function in tar/util.c in libarchive 3.2.1 allows remote attackers to cause a denial of service via a crafted non-printable multibyte character in a filename. Desbordamiento de búfer basado en pila en la función safe_fprintf en tar/util.c en libarchive 3.2.1 permite a atacantes remotos provocar una denegación de servicio a través de un carácter multibyte manipulado no imprimible en un nombre de archivo. It was discovered that libarchive incorrectly handled har... • http://lists.opensuse.org/opensuse-updates/2016-12/msg00027.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •