CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-27345
https://notcve.org/view.php?id=CVE-2021-27345
10 Jun 2021 — A null pointer dereference was discovered in ucompthread in stream.c in Irzip 0.631 which allows attackers to cause a denial of service (DOS) via a crafted compressed file. Se detectó una desviación de puntero null en la función ucompthread en el archivo stream.c en Irzip versión 0.631 que permite a atacantes causar una denegación de servicio (DOS) por medio de un archivo comprimido diseñado • https://github.com/ckolivas/lrzip/issues/164 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-27347
https://notcve.org/view.php?id=CVE-2021-27347
10 Jun 2021 — Use after free in lzma_decompress_buf function in stream.c in Irzip 0.631 allows attackers to cause Denial of Service (DoS) via a crafted compressed file. Un uso de memoria previamente liberada en la función lzma_decompress_buf en el archivo stream.c en Irzip versión 0.631 permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo comprimido diseñado • https://github.com/ckolivas/lrzip/issues/165 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-10654
https://notcve.org/view.php?id=CVE-2019-10654
30 Mar 2019 — The lzo1x_decompress function in liblzo2.so.2 in LZO 2.10, as used in Long Range Zip (aka lrzip) 0.631, allows remote attackers to cause a denial of service (invalid memory read and application crash) via a crafted archive, a different vulnerability than CVE-2017-8845. La función lzo1x_decompress en liblzo2.so.2 en LZO 2.10, tal y como se utiliza en Long Range ZIP (también conocido como lrzip) 0.631, permite a los atacantes remotos provocar una denegación de servicio (lectura de memoria inválida y cierre in... • https://github.com/ckolivas/lrzip/issues/108 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-11496
https://notcve.org/view.php?id=CVE-2018-11496
26 May 2018 — In Long Range Zip (aka lrzip) 0.631, there is a use-after-free in read_stream in stream.c, because decompress_file in lrzip.c lacks certain size validation. En Long Range Zip (también conocido como lrzip) 0.631, hay un uso de memoria previamente liberada en read_stream en stream.c. Esto se debe a que decompress_file en lrzip.c carece de cierta validación de tamaño. • https://github.com/ckolivas/lrzip/issues/96 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-10685 – Ubuntu Security Notice USN-5171-1
https://notcve.org/view.php?id=CVE-2018-10685
02 May 2018 — In Long Range Zip (aka lrzip) 0.631, there is a use-after-free in the lzma_decompress_buf function of stream.c, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact. En Long Range Zip (también conocido como lrzip) 0.631, hay un uso de memoria previamente liberada en la función lzma_decompress_buf de stream.c que permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o que tengan otro tipo de ... • https://github.com/ckolivas/lrzip/issues/95 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-9058
https://notcve.org/view.php?id=CVE-2018-9058
27 Mar 2018 — In Long Range Zip (aka lrzip) 0.631, there is an infinite loop in the runzip_fd function of runzip.c. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted lrz file. En Long Range Zip (también conocido como lrzip) 0.631, hay un bucle infinito en la función runzip_fd en runzip.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo lrz manipulado. • https://github.com/ckolivas/lrzip/issues/93 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2018-5786 – Ubuntu Security Notice USN-5840-1
https://notcve.org/view.php?id=CVE-2018-5786
19 Jan 2018 — In Long Range Zip (aka lrzip) 0.631, there is an infinite loop and application hang in the get_fileinfo function (lrzip.c). Remote attackers could leverage this vulnerability to cause a denial of service via a crafted lrz file. En Long Range Zip (también conocido como lrzip) 0.631, hay un bucle infinito y bloqueo de aplicación en la función get_fileinfo en lrzip.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo lrz manipulado. I... • https://github.com/ckolivas/lrzip/issues/91 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-5747
https://notcve.org/view.php?id=CVE-2018-5747
17 Jan 2018 — In Long Range Zip (aka lrzip) 0.631, there is a use-after-free in the ucompthread function (stream.c). Remote attackers could leverage this vulnerability to cause a denial of service via a crafted lrz file. En Long Range Zip (también conocido como lrzip) 0.631, hay un uso de memoria previamente liberada en la función ucompthread (stream.c). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo lrz manipulado. • https://github.com/ckolivas/lrzip/issues/90 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5650
https://notcve.org/view.php?id=CVE-2018-5650
12 Jan 2018 — In Long Range Zip (aka lrzip) 0.631, there is an infinite loop and application hang in the unzip_match function in runzip.c. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted lrz file. En Long Range Zip (también conocido como lrzip) 0.631, hay un bucle infinito y bloqueo de aplicación en la función unzip_match en runzip.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo lrz manipulado. • https://github.com/ckolivas/lrzip/issues/88 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9928 – Gentoo Linux Security Advisory 202005-01
https://notcve.org/view.php?id=CVE-2017-9928
26 Jun 2017 — In lrzip 0.631, a stack buffer overflow was found in the function get_fileinfo in lrzip.c:979, which allows attackers to cause a denial of service via a crafted file. En Irzip 0.631, un buffer overflow basado en la pila -stack- fue encontrado en la función get_fileinfo del archivo Irzip.c:979, el cual permite a una atacante causar una denegación de servicio mediante la manipulación de un archivo. Multiple vulnerabilities have been found in Long Range ZIP, the worst of which could result in a Denial of Servi... • http://somevulnsofadlab.blogspot.com/2017/06/lrzipstack-buffer-overflow-in.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •