CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-48579
https://notcve.org/view.php?id=CVE-2022-48579
07 Aug 2023 — UnRAR before 6.2.3 allows extraction of files outside of the destination folder via symlink chains. UnRAR en las versiones anteriores a la 6.2.3 permite la extracción de archivos fuera de la carpeta de destino mediante cadenas de enlaces simbólicos. • https://github.com/pmachapman/unrar/commit/2ecab6bb5ac4f3b88f270218445496662020205f#diff-ca3086f578522062d7e390ed2cd7e10f646378a8b8cbf287a6e4db5966df68ee • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.5EPSS: 91%CPEs: 4EXPL: 9CVE-2022-30333 – RARLAB UnRAR Directory Traversal Vulnerability
https://notcve.org/view.php?id=CVE-2022-30333
09 May 2022 — RARLAB UnRAR before 6.12 on Linux and UNIX allows directory traversal to write to files during an extract (aka unpack) operation, as demonstrated by creating a ~/.ssh/authorized_keys file. NOTE: WinRAR and Android RAR are unaffected. RARLAB UnRAR versiones hasta 6.12, en Linux y UNIX permite un salto de directorio para escribir en los archivos durante una operación de extracción (también se conoce como desempaquetado), como es demostrado creando un archivo ~/.ssh/authorized_keys. NOTA: WinRAR y Android RAR ... • https://packetstorm.news/files/id/181497 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2017-20006
https://notcve.org/view.php?id=CVE-2017-20006
01 Jul 2021 — UnRAR 5.6.1.2 and 5.6.1.3 has a heap-based buffer overflow in Unpack::CopyString (called from Unpack::Unpack5 and CmdExtract::ExtractCurrentFile). UnRAR versiones 5.6.1.2 y 5.6.1.3, presenta un desbordamiento de búfer en la región heap de la memoria en la función Unpack::CopyString (llamado desde Unpack::Unpack5 y CmdExtract::ExtractCurrentFile) • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=4373 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2018-25018
https://notcve.org/view.php?id=CVE-2018-25018
01 Jul 2021 — UnRAR 5.6.1.7 through 5.7.4 and 6.0.3 has an out-of-bounds write during a memcpy in QuickOpen::ReadRaw when called from QuickOpen::ReadNext. UnRAR versiones 5.6.1.7 hasta 5.7.4 y versión 6.0.3, presenta una escritura fuera de límites durante un memcpy en la función QuickOpen::ReadRaw cuando se llama desde QuickOpen::ReadNext • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=9845 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-14120
https://notcve.org/view.php?id=CVE-2017-14120
03 Sep 2017 — unrar 0.0.1 (aka unrar-free or unrar-gpl) suffers from a directory traversal vulnerability for RAR v2 archives: pathnames of the form ../[filename] are unpacked into the upper directory. unrar 0.0.1 (también llamado unrar-free o unrar-gpl) cuenta con una vulnerabilidad de salto de directorio para archivos RAR v2: los nombres de ruta de tipo ../[nombre de archivo] se descomprimen en el directorio superior. • http://www.openwall.com/lists/oss-security/2017/08/20/1 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-14121
https://notcve.org/view.php?id=CVE-2017-14121
03 Sep 2017 — The DecodeNumber function in unrarlib.c in unrar 0.0.1 (aka unrar-free or unrar-gpl) suffers from a NULL pointer dereference flaw triggered by a crafted RAR archive. NOTE: this may be the same as one of the several test cases in the CVE-2017-11189 references. La función DecodeNumber en unrarlib.c en unrar versión 0.0.1 (también conocido como unrar-free o unrar-gpl) sufre un fallo de desviación de puntero NULL provocado por un archivo RAR manipulado. NOTA: esto puede ser lo mismo que uno de los varios casos ... • http://www.openwall.com/lists/oss-security/2017/08/20/1 • CWE-476: NULL Pointer Dereference •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2017-14122
https://notcve.org/view.php?id=CVE-2017-14122
03 Sep 2017 — unrar 0.0.1 (aka unrar-free or unrar-gpl) suffers from a stack-based buffer over-read in unrarlib.c, related to ExtrFile and stricomp. unrar 0.0.1 (también llamado unrar-free o unrar-gpl) cuenta con una sobrelectura de búfer basada en pila en unrarlib.c, relacionado con ExtrFile y stricomp. • http://www.openwall.com/lists/oss-security/2017/08/20/1 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-12940 – Gentoo Linux Security Advisory 201709-24
https://notcve.org/view.php?id=CVE-2017-12940
18 Aug 2017 — libunrar.a in UnRAR before 5.5.7 has an out-of-bounds read in the EncodeFileName::Decode call within the Archive::ReadHeader15 function. libunrar.a en UnRAR en versiones anteriores a la 5.5.7 tiene un problema de lectura fuera de los límites de la memoria en la llamada EncodeFileName::Decode en la función Archive::ReadHeader15. Multiple vulnerabilities have been found in RAR and UnRAR, the worst of which may allow attackers to execute arbitrary code. Versions less than 5.5.0_p20170811 are affected. • http://seclists.org/oss-sec/2017/q3/290 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-12941 – Gentoo Linux Security Advisory 201709-24
https://notcve.org/view.php?id=CVE-2017-12941
18 Aug 2017 — libunrar.a in UnRAR before 5.5.7 has an out-of-bounds read in the Unpack::Unpack20 function. libunrar.a en UnRAR en versiones anteriores a la 5.5.7 tiene un problema de lectura fuera de los límites de la memoria en la función Unpack::Unpack20. Multiple vulnerabilities have been found in RAR and UnRAR, the worst of which may allow attackers to execute arbitrary code. Versions less than 5.5.0_p20170811 are affected. • http://seclists.org/oss-sec/2017/q3/290 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-12942 – Gentoo Linux Security Advisory 201709-24
https://notcve.org/view.php?id=CVE-2017-12942
18 Aug 2017 — libunrar.a in UnRAR before 5.5.7 has a buffer overflow in the Unpack::LongLZ function. libunrar.a en UnRAR en versiones anteriores a la 5.5.7 tiene un problema de desbordamiento de búfer en la función Unpack::LongLZ. Multiple vulnerabilities have been found in RAR and UnRAR, the worst of which may allow attackers to execute arbitrary code. Versions less than 5.5.0_p20170811 are affected. • http://seclists.org/oss-sec/2017/q3/290 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •