CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2023-39741
https://notcve.org/view.php?id=CVE-2023-39741
17 Aug 2023 — lrzip v0.651 was discovered to contain a heap overflow via the libzpaq::PostProcessor::write(int) function at /libzpaq/libzpaq.cpp. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted file. Se descubrió que lrzip v0.651 contiene un desbordamiento de montículo a través de la función libzpaq::PostProcessor::write(int) en /libzpaq/libzpaq.cpp. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo manipulado. • https://gist.github.com/huanglei3/ec9090096aa92445cf0a8baa8e929084 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2021-33453
https://notcve.org/view.php?id=CVE-2021-33453
26 Jul 2022 — An issue was discovered in lrzip version 0.641. There is a use-after-free in ucompthread() in stream.c:1538. Se ha detectado un problema en lrzip versión 0.641. Se presenta un uso de memoria previamente liberada en la función ucompthread() en el archivo stream.c:1538. • https://gist.github.com/Clingto/bb632c0c463f4b2c97e4f65f751c5e6d • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2021-33451
https://notcve.org/view.php?id=CVE-2021-33451
26 Jul 2022 — An issue was discovered in lrzip version 0.641. There are memory leaks in fill_buffer() in stream.c. Se ha detectado un problema en lrzip versión 0.641. Se presentan pérdidas de memoria en la función fill_buffer() en el archivo stream.c. • https://gist.github.com/Clingto/bb632c0c463f4b2c97e4f65f751c5e6d • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-33067
https://notcve.org/view.php?id=CVE-2022-33067
22 Jun 2022 — Lrzip v0.651 was discovered to contain multiple invalid arithmetic shifts via the functions get_magic in lrzip.c and Predictor::init in libzpaq/libzpaq.cpp. These vulnerabilities allow attackers to cause a Denial of Service via unspecified vectors. Se ha detectado que Lrzip versión v0.651, contiene múltiples desplazamientos aritméticos no válidos por medio de las funciones get_magic en el archivo lrzip.c y Predictor::init en el archivo libzpaq/libzpaq.cpp. Estas vulnerabilidades permiten a atacantes causar ... • https://github.com/ckolivas/lrzip/issues/224 •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2022-26291 – Ubuntu Security Notice USN-5840-1
https://notcve.org/view.php?id=CVE-2022-26291
28 Mar 2022 — lrzip v0.641 was discovered to contain a multiple concurrency use-after-free between the functions zpaq_decompress_buf() and clear_rulist(). This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted Irz file. Se ha detectado que lrzip versión v0.641, contiene una concurrencia múltiple de uso de memoria previamente liberada entre las funciones zpaq_decompress_buf() y clear_rulist(). Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) por medio de un arch... • https://github.com/ckolivas/lrzip/issues/206 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-27345
https://notcve.org/view.php?id=CVE-2021-27345
10 Jun 2021 — A null pointer dereference was discovered in ucompthread in stream.c in Irzip 0.631 which allows attackers to cause a denial of service (DOS) via a crafted compressed file. Se detectó una desviación de puntero null en la función ucompthread en el archivo stream.c en Irzip versión 0.631 que permite a atacantes causar una denegación de servicio (DOS) por medio de un archivo comprimido diseñado • https://github.com/ckolivas/lrzip/issues/164 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 2CVE-2020-25467 – Ubuntu Security Notice USN-5840-1
https://notcve.org/view.php?id=CVE-2020-25467
10 Jun 2021 — A null pointer dereference was discovered lzo_decompress_buf in stream.c in Irzip 0.621 which allows an attacker to cause a denial of service (DOS) via a crafted compressed file. Se detectó una desviación de puntero null en la función lzo_decompress_buf en el archivo stream.c en Irzip versión 0.621 que permite a un atacante causar una denegación de servicio (DOS) por medio de un archivo comprimido diseñado It was discovered that Long Range ZIP incorrectly handled pointers. If a user or an automated system w... • https://bugs.launchpad.net/ubuntu/+source/lrzip/+bug/1893641 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-27347
https://notcve.org/view.php?id=CVE-2021-27347
10 Jun 2021 — Use after free in lzma_decompress_buf function in stream.c in Irzip 0.631 allows attackers to cause Denial of Service (DoS) via a crafted compressed file. Un uso de memoria previamente liberada en la función lzma_decompress_buf en el archivo stream.c en Irzip versión 0.631 permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo comprimido diseñado • https://github.com/ckolivas/lrzip/issues/165 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-10654
https://notcve.org/view.php?id=CVE-2019-10654
30 Mar 2019 — The lzo1x_decompress function in liblzo2.so.2 in LZO 2.10, as used in Long Range Zip (aka lrzip) 0.631, allows remote attackers to cause a denial of service (invalid memory read and application crash) via a crafted archive, a different vulnerability than CVE-2017-8845. La función lzo1x_decompress en liblzo2.so.2 en LZO 2.10, tal y como se utiliza en Long Range ZIP (también conocido como lrzip) 0.631, permite a los atacantes remotos provocar una denegación de servicio (lectura de memoria inválida y cierre in... • https://github.com/ckolivas/lrzip/issues/108 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-11496
https://notcve.org/view.php?id=CVE-2018-11496
26 May 2018 — In Long Range Zip (aka lrzip) 0.631, there is a use-after-free in read_stream in stream.c, because decompress_file in lrzip.c lacks certain size validation. En Long Range Zip (también conocido como lrzip) 0.631, hay un uso de memoria previamente liberada en read_stream en stream.c. Esto se debe a que decompress_file en lrzip.c carece de cierta validación de tamaño. • https://github.com/ckolivas/lrzip/issues/96 • CWE-416: Use After Free •