CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-5979 – Ubuntu Security Notice USN-3320-1
https://notcve.org/view.php?id=CVE-2017-5979
01 Mar 2017 — The prescan_entry function in fseeko.c in zziplib 0.13.62 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted ZIP file. La función prescan_entry en fseeko.c en zziplib 0.13.62 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) a través de un archivo ZIP manipulado. Agostino Sarubbo discovered that zziplib incorrectly handled certain malformed ZIP files. If a user or automated system were tricked into opening... • http://www.debian.org/security/2017/dsa-3878 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-5980 – Ubuntu Security Notice USN-3320-1
https://notcve.org/view.php?id=CVE-2017-5980
01 Mar 2017 — The zzip_mem_entry_new function in memdisk.c in zziplib 0.13.62 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted ZIP file. La función zzip_mem_entry_new en memdisk.c en zziplib 0.13.62 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) a través de un archivo ZIP manipulado. Agostino Sarubbo discovered that zziplib incorrectly handled certain malformed ZIP files. If a user or automated system were tricked ... • http://www.debian.org/security/2017/dsa-3878 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-5981 – Ubuntu Security Notice USN-3320-1
https://notcve.org/view.php?id=CVE-2017-5981
01 Mar 2017 — seeko.c in zziplib 0.13.62 allows remote attackers to cause a denial of service (assertion failure and crash) via a crafted ZIP file. seeko.c en zziplib 0.13.62 permite a atacantes remotos provocar una denegación de servicio (fallo de aserción y caída) a través de un archivo ZIP manipulado. Agostino Sarubbo discovered that zziplib incorrectly handled certain malformed ZIP files. If a user or automated system were tricked into opening a specially crafted ZIP file, a remote attacker could cause zziplib to cra... • http://www.debian.org/security/2017/dsa-3878 • CWE-617: Reachable Assertion •
CVSS: 9.3EPSS: 5%CPEs: 1EXPL: 1CVE-2007-1614
https://notcve.org/view.php?id=CVE-2007-1614
23 Mar 2007 — Stack-based buffer overflow in the zzip_open_shared_io function in zzip/file.c in ZZIPlib Library before 0.13.49 allows user-assisted remote attackers to cause a denial of service (application crash) or execute arbitrary code via a long filename. Desbordamiento de búfer basado en pila en la función zzip_open_shared_io de zzip/file.c en la biblioteca ZZIPlib versiones anteriores a 0.13.49 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída de aplicación) o ej... • http://osvdb.org/33838 •