CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-26635 – Bandisoft ARK Library buffer overflow vulnerability
https://notcve.org/view.php?id=CVE-2021-26635
In the code that verifies the file size in the ark library, it is possible to manipulate the offset read from the target file due to the wrong use of the data type. An attacker could use this vulnerability to cause a stack buffer overflow and as a result, perform an attack such as remote code execution. En el código que verifica el tamaño del archivo en la biblioteca ark, es posible manipular el desplazamiento leído del archivo de destino debido al uso incorrecto del tipo de datos. Un atacante podría usar esta vulnerabilidad para causar un desbordamiento del buffer de la pila y, como resultado, llevar a cabo un ataque como una ejecución de código remota • https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=66747 • CWE-121: Stack-based Buffer Overflow CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-26623 – Bandisoft ARK Library Out-of-bound Vulnerability
https://notcve.org/view.php?id=CVE-2021-26623
A remote code execution vulnerability due to incomplete check for 'xheader_decode_path_record' function's parameter length value in the ark library. Remote attackers can induce exploit malicious code using this function. Una vulnerabilidad de ejecución de código remota debido a la comprobación incompleta del valor de la longitud del parámetro de la función "xheader_decode_path_record" en la biblioteca ark. Los atacantes remotos pueden inducir la explotación de código malicioso usando esta función • https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=66595 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-26615 – bandisoft ARK library integer overflow vulnerability
https://notcve.org/view.php?id=CVE-2021-26615
ARK library allows attackers to execute remote code via the parameter(path value) of Ark_NormalizeAndDupPAthNameW function because of an integer overflow. La biblioteca ARK permite a atacantes ejecutar código remoto por medio del parámetro (path value) de la función Ark_NormalizeAndDupPAthNameW debido a un desbordamiento de enteros • https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36361 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.6EPSS: 0%CPEs: 2EXPL: 0CVE-2021-26603 – bandisoft ARK library heap overflow vulnerability
https://notcve.org/view.php?id=CVE-2021-26603
A heap overflow issue was found in ARK library of bandisoft Co., Ltd when the Ark_DigPathA function parsed a file path. This vulnerability is due to missing support for string length check. Se ha encontrado un problema de desbordamiento de pila en la biblioteca ARK de bandisoft Co., Ltd cuando la función Ark_DigPathA analiza una ruta de archivo. Esta vulnerabilidad es debido a una falta de soporte para la comprobación de la longitud de las cadenas • https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36237 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 6.9EPSS: 0%CPEs: 10EXPL: 1CVE-2014-1680 – Bandizip 3.09 DLL Hijack
https://notcve.org/view.php?id=CVE-2014-1680
Untrusted search path vulnerability in Bandisoft Bandizip before 3.10 allows local users to gain privileges via a Trojan horse dwmapi.dll file in the current working directory. Vulnerabilidad de búsqueda de ruta no confiable en Bandisoft Bandizip anterior a 3.10 permite a usuarios locales ganar privilegios a través de un caballo de troya en el archivo dwmapi.dll en el directorio de trabajo actual. Bandizip version 3.09 suffers from a dll hijacking vulnerability. • http://osvdb.org/102979 http://packetstormsecurity.com/files/125059 http://www.bandisoft.com/bandizip/history https://exchange.xforce.ibmcloud.com/vulnerabilities/90966 •