CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2023-39741
https://notcve.org/view.php?id=CVE-2023-39741
17 Aug 2023 — lrzip v0.651 was discovered to contain a heap overflow via the libzpaq::PostProcessor::write(int) function at /libzpaq/libzpaq.cpp. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted file. Se descubrió que lrzip v0.651 contiene un desbordamiento de montículo a través de la función libzpaq::PostProcessor::write(int) en /libzpaq/libzpaq.cpp. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo manipulado. • https://gist.github.com/huanglei3/ec9090096aa92445cf0a8baa8e929084 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-33067
https://notcve.org/view.php?id=CVE-2022-33067
22 Jun 2022 — Lrzip v0.651 was discovered to contain multiple invalid arithmetic shifts via the functions get_magic in lrzip.c and Predictor::init in libzpaq/libzpaq.cpp. These vulnerabilities allow attackers to cause a Denial of Service via unspecified vectors. Se ha detectado que Lrzip versión v0.651, contiene múltiples desplazamientos aritméticos no válidos por medio de las funciones get_magic en el archivo lrzip.c y Predictor::init en el archivo libzpaq/libzpaq.cpp. Estas vulnerabilidades permiten a atacantes causar ... • https://github.com/ckolivas/lrzip/issues/224 •