CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-10685
https://notcve.org/view.php?id=CVE-2018-10685
In Long Range Zip (aka lrzip) 0.631, there is a use-after-free in the lzma_decompress_buf function of stream.c, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact. En Long Range Zip (también conocido como lrzip) 0.631, hay un uso de memoria previamente liberada en la función lzma_decompress_buf de stream.c que permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o que tengan otro tipo de impacto sin especificar. • https://github.com/ckolivas/lrzip/issues/95 https://lists.debian.org/debian-lts-announce/2021/08/msg00001.html • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-9058
https://notcve.org/view.php?id=CVE-2018-9058
In Long Range Zip (aka lrzip) 0.631, there is an infinite loop in the runzip_fd function of runzip.c. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted lrz file. En Long Range Zip (también conocido como lrzip) 0.631, hay un bucle infinito en la función runzip_fd en runzip.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo lrz manipulado. • https://github.com/ckolivas/lrzip/issues/93 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2018-5786
https://notcve.org/view.php?id=CVE-2018-5786
In Long Range Zip (aka lrzip) 0.631, there is an infinite loop and application hang in the get_fileinfo function (lrzip.c). Remote attackers could leverage this vulnerability to cause a denial of service via a crafted lrz file. En Long Range Zip (también conocido como lrzip) 0.631, hay un bucle infinito y bloqueo de aplicación en la función get_fileinfo en lrzip.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo lrz manipulado. • https://github.com/ckolivas/lrzip/issues/91 https://lists.debian.org/debian-lts-announce/2021/08/msg00001.html https://lists.debian.org/debian-lts-announce/2022/04/msg00012.html https://www.debian.org/security/2022/dsa-5145 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-5747
https://notcve.org/view.php?id=CVE-2018-5747
In Long Range Zip (aka lrzip) 0.631, there is a use-after-free in the ucompthread function (stream.c). Remote attackers could leverage this vulnerability to cause a denial of service via a crafted lrz file. En Long Range Zip (también conocido como lrzip) 0.631, hay un uso de memoria previamente liberada en la función ucompthread (stream.c). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo lrz manipulado. • https://github.com/ckolivas/lrzip/issues/90 https://lists.debian.org/debian-lts-announce/2021/08/msg00001.html • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5650
https://notcve.org/view.php?id=CVE-2018-5650
In Long Range Zip (aka lrzip) 0.631, there is an infinite loop and application hang in the unzip_match function in runzip.c. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted lrz file. En Long Range Zip (también conocido como lrzip) 0.631, hay un bucle infinito y bloqueo de aplicación en la función unzip_match en runzip.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo lrz manipulado. • https://github.com/ckolivas/lrzip/issues/88 https://lists.debian.org/debian-lts-announce/2021/08/msg00001.html • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •