CVE-2017-11189
https://notcve.org/view.php?id=CVE-2017-11189
unrarlib.c in unrar-free 0.0.1 might allow remote attackers to cause a denial of service (NULL pointer dereference and application crash), which could be relevant if unrarlib is used as library code for a long-running application. NOTE: one of the several test cases in the references may be the same as what was separately reported as CVE-2017-14121. unrarlib.c en unrar-free versión 0.0.1 podría permitir a atacantes remotos causar una denegación de servicio (desviación del puntero NULL y caída de la aplicación), lo que podría ser relevante si unrarlib se utiliza como código de biblioteca para una aplicación de larga duración. NOTA: uno de los varios casos de prueba en las referencias puede ser el mismo que se reportó por separado como CVE-2017-14121 • https://github.com/0x09AL/my-exploits/tree/master/pocs/unrar-free/dos • CWE-476: NULL Pointer Dereference •
CVE-2017-11190
https://notcve.org/view.php?id=CVE-2017-11190
unrarlib.c in unrar-free 0.0.1, when _DEBUG_LOG mode is enabled, might allow remote attackers to cause a denial of service (stack-based buffer overflow and application crash) or possibly have unspecified other impact via an RAR archive containing a long filename. El archivo unrarlib.c en unrar-free versión 0.0.1, cuando el modo _DEBUG_LOG está habilitado, podría permitir a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer en la región stack de la memoria y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo RAR que contiene un largo nombre de archivo. • https://github.com/0x09AL/my-exploits/blob/master/pocs/unrar-free/buffer-overflow/DESCRIPTION • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •