CVSS: 7.8EPSS: 4%CPEs: 2EXPL: 2CVE-2007-2536 – Zoo 2.10 - .ZOO Compression Algorithm Remote Denial of Service
https://notcve.org/view.php?id=CVE-2007-2536
09 May 2007 — PicoZip allows remote attackers to cause a denial of service (infinite loop) via a ZOO archive with a direntry structure that points to a previous file. PicoZip permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un archivo ZOO con una estructura de entrada de directorio (direntry structure) que apunta a un fichero anterior. • https://www.exploit-db.com/exploits/29949 •
CVSS: 8.4EPSS: 25%CPEs: 1EXPL: 1CVE-2006-2909 – Pico Zip 4.01 - 'Filename' Local Buffer Overflow
https://notcve.org/view.php?id=CVE-2006-2909
16 Jun 2006 — Stack-based buffer overflow in the info tip shell extension (zipinfo.dll) in PicoZip 4.01 allows remote attackers to execute arbitrary code via a long filename in an (1) ACE, (2) RAR, or (3) ZIP archive, which is triggered when the user moves the mouse over the archive. Desbordamiento de búfer basado en pila en la extensión (zipinfo.dll) en PicoZip v4.01 permite a atacantes remotos ejecutar código de su elección mediante un nombre de archivo largo en un archivo (1) ACE, (2) RAR, o (3) ZIP, lo que se activa ... • https://www.exploit-db.com/exploits/1917 •