CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2021-33453
https://notcve.org/view.php?id=CVE-2021-33453
26 Jul 2022 — An issue was discovered in lrzip version 0.641. There is a use-after-free in ucompthread() in stream.c:1538. Se ha detectado un problema en lrzip versión 0.641. Se presenta un uso de memoria previamente liberada en la función ucompthread() en el archivo stream.c:1538. • https://gist.github.com/Clingto/bb632c0c463f4b2c97e4f65f751c5e6d • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2021-33451
https://notcve.org/view.php?id=CVE-2021-33451
26 Jul 2022 — An issue was discovered in lrzip version 0.641. There are memory leaks in fill_buffer() in stream.c. Se ha detectado un problema en lrzip versión 0.641. Se presentan pérdidas de memoria en la función fill_buffer() en el archivo stream.c. • https://gist.github.com/Clingto/bb632c0c463f4b2c97e4f65f751c5e6d • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2022-26291 – Ubuntu Security Notice USN-5840-1
https://notcve.org/view.php?id=CVE-2022-26291
28 Mar 2022 — lrzip v0.641 was discovered to contain a multiple concurrency use-after-free between the functions zpaq_decompress_buf() and clear_rulist(). This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted Irz file. Se ha detectado que lrzip versión v0.641, contiene una concurrencia múltiple de uso de memoria previamente liberada entre las funciones zpaq_decompress_buf() y clear_rulist(). Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) por medio de un arch... • https://github.com/ckolivas/lrzip/issues/206 • CWE-416: Use After Free •