CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-27345
https://notcve.org/view.php?id=CVE-2021-27345
A null pointer dereference was discovered in ucompthread in stream.c in Irzip 0.631 which allows attackers to cause a denial of service (DOS) via a crafted compressed file. Se detectó una desviación de puntero null en la función ucompthread en el archivo stream.c en Irzip versión 0.631 que permite a atacantes causar una denegación de servicio (DOS) por medio de un archivo comprimido diseñado • https://github.com/ckolivas/lrzip/issues/164 https://lists.debian.org/debian-lts-announce/2022/04/msg00012.html • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-27347
https://notcve.org/view.php?id=CVE-2021-27347
Use after free in lzma_decompress_buf function in stream.c in Irzip 0.631 allows attackers to cause Denial of Service (DoS) via a crafted compressed file. Un uso de memoria previamente liberada en la función lzma_decompress_buf en el archivo stream.c en Irzip versión 0.631 permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo comprimido diseñado • https://github.com/ckolivas/lrzip/issues/165 https://lists.debian.org/debian-lts-announce/2022/04/msg00012.html • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-10654
https://notcve.org/view.php?id=CVE-2019-10654
The lzo1x_decompress function in liblzo2.so.2 in LZO 2.10, as used in Long Range Zip (aka lrzip) 0.631, allows remote attackers to cause a denial of service (invalid memory read and application crash) via a crafted archive, a different vulnerability than CVE-2017-8845. La función lzo1x_decompress en liblzo2.so.2 en LZO 2.10, tal y como se utiliza en Long Range ZIP (también conocido como lrzip) 0.631, permite a los atacantes remotos provocar una denegación de servicio (lectura de memoria inválida y cierre inesperado de la aplicación) mediante un archivo manipulado. Esta vulnerabilidad es diferente de CVE-2017-8845. • https://github.com/ckolivas/lrzip/issues/108 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-11496
https://notcve.org/view.php?id=CVE-2018-11496
In Long Range Zip (aka lrzip) 0.631, there is a use-after-free in read_stream in stream.c, because decompress_file in lrzip.c lacks certain size validation. En Long Range Zip (también conocido como lrzip) 0.631, hay un uso de memoria previamente liberada en read_stream en stream.c. Esto se debe a que decompress_file en lrzip.c carece de cierta validación de tamaño. • https://github.com/ckolivas/lrzip/issues/96 https://lists.debian.org/debian-lts-announce/2021/08/msg00001.html • CWE-416: Use After Free •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-10685
https://notcve.org/view.php?id=CVE-2018-10685
In Long Range Zip (aka lrzip) 0.631, there is a use-after-free in the lzma_decompress_buf function of stream.c, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact. En Long Range Zip (también conocido como lrzip) 0.631, hay un uso de memoria previamente liberada en la función lzma_decompress_buf de stream.c que permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o que tengan otro tipo de impacto sin especificar. • https://github.com/ckolivas/lrzip/issues/95 https://lists.debian.org/debian-lts-announce/2021/08/msg00001.html • CWE-416: Use After Free •