Page 4 of 36 results (0.005 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

libunrar.a in UnRAR before 5.5.7 has a buffer overflow in the Unpack::LongLZ function. libunrar.a en UnRAR en versiones anteriores a la 5.5.7 tiene un problema de desbordamiento de búfer en la función Unpack::LongLZ. • http://seclists.org/oss-sec/2017/q3/290 https://kc.mcafee.com/corporate/index?page=content&id=SB10241 https://security.gentoo.org/glsa/201709-24 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

libunrar.a in UnRAR before 5.5.7 has an out-of-bounds read in the Unpack::Unpack20 function. libunrar.a en UnRAR en versiones anteriores a la 5.5.7 tiene un problema de lectura fuera de los límites de la memoria en la función Unpack::Unpack20. • http://seclists.org/oss-sec/2017/q3/290 https://kc.mcafee.com/corporate/index?page=content&id=SB10241 https://security.gentoo.org/glsa/201709-24 • CWE-125: Out-of-bounds Read •

CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 1

UnRAR before 5.5.7 allows remote attackers to bypass a directory-traversal protection mechanism via vectors involving a symlink to the . directory, a symlink to the .. directory, and a regular file. UnRAR en versiones anteriores a la 5.5.7 permite a los atacantes remotos evitar los mecanismos de protección ante ataques de tipo Directory Traversal mediante vectores incluyendo un symlink al direction ".", un symlink al directorio ".." y un archivo regular. • http://seclists.org/oss-sec/2017/q3/290 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 10.0EPSS: 3%CPEs: 2EXPL: 1

A VMSF_DELTA memory corruption was discovered in unrar before 5.5.5, as used in Sophos Anti-Virus Threat Detection Engine before 3.37.2 and other products, that can lead to arbitrary code execution. An integer overflow can be caused in DataSize+CurChannel. The result is a negative value of the "DestPos" variable, which allows the attacker to write out of bounds when setting Mem[DestPos]. Una corrupción de memoria VMSF_DELTA descubierta en unrar versiones anteriores a 5.5.5, utilizada en Sophos Anti-Virus Threat Detection Engine versiones anteriores a 3.37.2 y otros productos, puede permitir la ejecución de código arbitrario. Un desbordamiento de enteros puede producirse en DataSize + CurChannel. • http://securitytracker.com/id?1027725 http://telussecuritylabs.com/threats/show/TSL20121207-01 https://bugs.chromium.org/p/project-zero/issues/detail?id=1286 https://community.sophos.com/kb/en-us/118424#six https://kc.mcafee.com/corporate/index?page=content&id=SB10205 https://lock.cmpxchg8b.com/sophailv2.pdf https://nakedsecurity.sophos.com/2012/11/05/tavis-ormandy-sophos https://security.gentoo.org/glsa/201708-05 https://security.gentoo.org/glsa/201709-24 https://security.gent • CWE-190: Integer Overflow or Wraparound •

CVSS: 5.5EPSS: 0%CPEs: 18EXPL: 1

Directory Traversal exists in RAR 4.x and 5.x because an unpack operation follows any symlinks, including symlinks contained in the archive. This allows remote attackers to write to arbitrary files via a crafted archive. Vulnerabilidad de salto de directorio en RAR 4.x y 5.x, ya que una operación de desempaquetado sigue a cualquier symlink, incluyendo los symlinks contenidos en el archivo. Esto permite a atacantes remotos escribir ficheros arbitrarios a través de un fichero manipulado.ive. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=774172 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •