CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2021-33453
https://notcve.org/view.php?id=CVE-2021-33453
An issue was discovered in lrzip version 0.641. There is a use-after-free in ucompthread() in stream.c:1538. Se ha detectado un problema en lrzip versión 0.641. Se presenta un uso de memoria previamente liberada en la función ucompthread() en el archivo stream.c:1538. • https://gist.github.com/Clingto/bb632c0c463f4b2c97e4f65f751c5e6d https://github.com/ckolivas/lrzip/issues/199 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2021-33451
https://notcve.org/view.php?id=CVE-2021-33451
An issue was discovered in lrzip version 0.641. There are memory leaks in fill_buffer() in stream.c. Se ha detectado un problema en lrzip versión 0.641. Se presentan pérdidas de memoria en la función fill_buffer() en el archivo stream.c. • https://gist.github.com/Clingto/bb632c0c463f4b2c97e4f65f751c5e6d https://github.com/ckolivas/lrzip/issues/198 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2022-26291
https://notcve.org/view.php?id=CVE-2022-26291
lrzip v0.641 was discovered to contain a multiple concurrency use-after-free between the functions zpaq_decompress_buf() and clear_rulist(). This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted Irz file. Se ha detectado que lrzip versión v0.641, contiene una concurrencia múltiple de uso de memoria previamente liberada entre las funciones zpaq_decompress_buf() y clear_rulist(). Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) por medio de un archivo Irz diseñado • https://github.com/ckolivas/lrzip/issues/206 https://lists.debian.org/debian-lts-announce/2022/04/msg00012.html https://www.debian.org/security/2022/dsa-5145 • CWE-416: Use After Free •