CVE-2022-47069
https://notcve.org/view.php?id=CVE-2022-47069
p7zip 16.02 was discovered to contain a heap-buffer-overflow vulnerability via the function NArchive::NZip::CInArchive::FindCd(bool) at CPP/7zip/Archive/Zip/ZipIn.cpp. • https://sourceforge.net/p/p7zip/bugs/241 • CWE-787: Out-of-bounds Write •
CVE-2018-5996
https://notcve.org/view.php?id=CVE-2018-5996
Insufficient exception handling in the method NCompress::NRar3::CDecoder::Code of 7-Zip before 18.00 and p7zip can lead to multiple memory corruptions within the PPMd code, allows remote attackers to cause a denial of service (segmentation fault) or execute arbitrary code via a crafted RAR archive. Una gestión insuficiente de excepciones en el método NCompress::NRar3::CDecoder::Code en 7-Zip, en versiones anteriores a la 18.00, y en p7zip puede conducir a múltiples corrupciones de memoria en el código PPMd, permitir que atacantes remotos provoquen una denegación de servicio (fallo de segmentación) o ejecutar código arbitrario mediante un archivo RAR manipulado. • http://www.securitytracker.com/id/1040831 https://0patch.blogspot.si/2018/02/two-interesting-micropatches-for-7-zip.html https://landave.io/2018/01/7-zip-multiple-memory-corruptions-via-rar-and-zip • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-17969
https://notcve.org/view.php?id=CVE-2017-17969
Heap-based buffer overflow in the NCompress::NShrink::CDecoder::CodeReal method in 7-Zip before 18.00 and p7zip allows remote attackers to cause a denial of service (out-of-bounds write) or potentially execute arbitrary code via a crafted ZIP archive. Desbordamiento de búfer basado en memoria dinámica (heap) en el método NCompress::NShrink::CDecoder::CodeReal en 7-Zip, en versiones anteriores a la 18.00 y en p7zip permite que atacantes remotos provoquen una denegación de servicio (escritura fuera de límites) o que ejecuten código arbitrario mediante un archivo ZIP manipulado. • http://www.securitytracker.com/id/1040831 https://0patch.blogspot.si/2018/02/two-interesting-micropatches-for-7-zip.html https://landave.io/2018/01/7-zip-multiple-memory-corruptions-via-rar-and-zip https://lists.debian.org/debian-lts-announce/2018/02/msg00003.html https://usn.ubuntu.com/3913-1 https://www.debian.org/security/2018/dsa-4104 • CWE-787: Out-of-bounds Write •
CVE-2016-9296
https://notcve.org/view.php?id=CVE-2016-9296
A null pointer dereference bug affects the 16.02 and many old versions of p7zip. A lack of null pointer check for the variable folders.PackPositions in function CInArchive::ReadAndDecodePackedStreams in CPP/7zip/Archive/7z/7zIn.cpp, as used in the 7z.so library and in 7z applications, will cause a crash and a denial of service when decoding malformed 7z files. Un error de referencia al puntero NULL afecta a la versión 16.02 y muchas versiones anteriores de p7zip. Una falta de comprobación de puntero null para los archivadores variables. PackPositions en la función CInArchive::ReadAndDecodePackedStreams en CPP/7zip/Archive/7z/7zIn.cpp, como es usada en la biblioteca 7z.so y en aplicaciones 7z, causará una caída y denegación de servicio al decodificar archivos 7z mal formados. • http://www.securityfocus.com/bid/94294 https://github.com/yangke/7zip-null-pointer-dereference https://sourceforge.net/p/p7zip/bugs/185 https://sourceforge.net/p/p7zip/discussion/383043/thread/648d34db • CWE-476: NULL Pointer Dereference •
CVE-2015-1038
https://notcve.org/view.php?id=CVE-2015-1038
p7zip 9.20.1 allows remote attackers to write to arbitrary files via a symlink attack in an archive. p7zip 9.20.1 permite a atacantes remotos escribir a ficheros arbitrarios a través de un ataque de enlace simbólico en un archivo. • http://lists.fedoraproject.org/pipermail/package-announce/2015-December/173245.html http://lists.fedoraproject.org/pipermail/package-announce/2015-December/174245.html http://lists.opensuse.org/opensuse-updates/2015-07/msg00000.html http://www.debian.org/security/2015/dsa-3289 http://www.openwall.com/lists/oss-security/2015/01/11/2 http://www.oracle.com/technetwork/topics/security/bulletinjul2015-2511963.html http://www.securityfocus.com/bid/71890 https://bugs.debian.org/cgi-bin/bugreport.cg • CWE-59: Improper Link Resolution Before File Access ('Link Following') •