CVSS: 7.8EPSS: 4%CPEs: 2EXPL: 2CVE-2007-2536 – Zoo 2.10 - .ZOO Compression Algorithm Remote Denial of Service
https://notcve.org/view.php?id=CVE-2007-2536
09 May 2007 — PicoZip allows remote attackers to cause a denial of service (infinite loop) via a ZOO archive with a direntry structure that points to a previous file. PicoZip permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un archivo ZOO con una estructura de entrada de directorio (direntry structure) que apunta a un fichero anterior. • https://www.exploit-db.com/exploits/29949 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-2058
https://notcve.org/view.php?id=CVE-2007-2058
18 Apr 2007 — Directory traversal vulnerability in Acubix PicoZip 4.02 allows user-assisted remote attackers to overwrite arbitrary files via a .. (dot dot) sequence in the file path in an (1) GZ, (2) TAR, (3) RAR, (4) JAR, or (5) ZIP archive. Vulnerabilidad de salto de directorio en PicoZip 4.02 permite a atacantes remotos con la complicidad del usuario sobrescribir ficheros de su elección mediante secuencias .. (punto punto) en la ruta de ficheros del tipo (1) GZ, (2) TAR, (3) RAR, (4) JAR, o (5) ZIP. • http://secunia.com/advisories/24868 •