CVE-2007-5279
https://notcve.org/view.php?id=CVE-2007-5279
Heap-based buffer overflow in ConeXware PowerArchiver before 10.20.21 might allow remote attackers to execute arbitrary code via a long filename in a BlackHole archive. Desbordamiento de búfer basado en pila ConeXware PowerArchiver anterior a 10.20.21 podría permitir a atacantes remotos ejecutar código de su elección mediante un nombre de fichero largo en un archivo BlackHole. • http://jvn.jp/jp/JVN%2361323184/index.html http://osvdb.org/41552 http://secunia.com/advisories/27000 http://www.fourteenforty.jp/research/advisory.cgi?FFRRA-20071009 http://www.powerarchiver.com/news http://www.securityfocus.com/bid/25938 http://www.vupen.com/english/advisories/2007/3378 https://exchange.xforce.ibmcloud.com/vulnerabilities/36969 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2007-0097
https://notcve.org/view.php?id=CVE-2007-0097
Multiple stack-based buffer overflows in the (1) LoadTree and (2) ReadHeader functions in PAISO.DLL 1.7.3.0 (1.7.3 beta) in ConeXware PowerArchiver 2006 9.64.02 allow user-assisted attackers to execute arbitrary code via a crafted ISO file containing a file within several nested directories. Múltiples desbordamientos de búfer basado en pila en la funciones (1) LoadTree y (2) ReadHeader en PAISO.DLL 1.7.3.0 (1.7.3 beta) en ConeXware PowerArchiver 2006 9.64.02 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un archivo ISO manipulado conteniendo un archivo con muchos directorios anidados. • http://marc.info/?l=full-disclosure&m=116791509125050&w=2 http://osvdb.org/32576 http://secunia.com/advisories/23559 http://vuln.sg/powarc964-en.html http://www.securityfocus.com/archive/1/455892/100/0/threaded http://www.vupen.com/english/advisories/2007/0041 https://exchange.xforce.ibmcloud.com/vulnerabilities/31263 •
CVE-2006-3985
https://notcve.org/view.php?id=CVE-2006-3985
Stack-based buffer overflow in DZIPS32.DLL 6.0.0.4 in ConeXware PowerArchiver 9.62.03 allows user-assisted attackers to execute arbitrary code by adding a new file to a crafted ZIP archive that already contains a file with a long name. Desbordamiento de búfer basado en pila en ZIPS32.DLL 6.0.0.4 en ConeXware PowerArchiver 9.62.03 permite a atacantes con la intervención del usuario ejecutar código de su elección añadiendo un nuevo archivo a un archivo ZIP manipulado que contiene un archivo con un largo nombre. • http://secunia.com/advisories/21199 http://securityreason.com/securityalert/1334 http://securitytracker.com/id?1016579 http://vuln.sg/powarc962-en.html http://www.osvdb.org/27492 http://www.powerarchiver.com/blog http://www.securityfocus.com/archive/1/441205/100/100/threaded http://www.securityfocus.com/bid/19143 http://www.vupen.com/english/advisories/2006/2971 https://exchange.xforce.ibmcloud.com/vulnerabilities/27939 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •