CVSS: 9.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-36561 – Path traversal in github.com/yi-ge/unzip
https://notcve.org/view.php?id=CVE-2020-36561
27 Dec 2022 — Due to improper path sanitization, archives containing relative file paths can cause files to be written (or overwritten) outside of the target directory. • https://github.com/yi-ge/unzip/commit/2adbaa4891b9690853ef10216189189f5ad7dc73 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 3.3EPSS: 0%CPEs: 6EXPL: 2CVE-2021-4217 – Ubuntu Security Notice USN-7054-1
https://notcve.org/view.php?id=CVE-2021-4217
24 Aug 2022 — A flaw was found in unzip. The vulnerability occurs due to improper handling of Unicode strings, which can lead to a null pointer dereference. This flaw allows an attacker to input a specially crafted zip file, leading to a crash or code execution. Se ha encontrado un fallo en unzip. La vulnerabilidad es producida debido a un manejo inapropiado de las cadenas Unicode, que puede conllevar a una desreferencia de puntero null. • https://access.redhat.com/security/cve/CVE-2021-4217 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 2CVE-2022-0529 – Gentoo Linux Security Advisory 202310-17
https://notcve.org/view.php?id=CVE-2022-0529
09 Feb 2022 — A flaw was found in Unzip. The vulnerability occurs during the conversion of a wide string to a local string that leads to a heap of out-of-bound write. This flaw allows an attacker to input a specially crafted zip file, leading to a crash or code execution. Se ha encontrado un fallo en Unzip. La vulnerabilidad se produce durante la conversión de una cadena amplia a una cadena local que conduce a un montón de escritura fuera de límites. • https://github.com/nanaao/unzip_poc • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 23EXPL: 1CVE-2022-0530 – Gentoo Linux Security Advisory 202310-17
https://notcve.org/view.php?id=CVE-2022-0530
09 Feb 2022 — A flaw was found in Unzip. The vulnerability occurs during the conversion of a wide string to a local string that leads to a heap of out-of-bound write. This flaw allows an attacker to input a specially crafted zip file, leading to a crash or code execution. Se ha encontrado un fallo en Unzip. La vulnerabilidad se produce durante la conversión de una cadena amplia a una cadena local que conduce a un montón de escritura fuera de límites. • http://seclists.org/fulldisclosure/2022/May/33 •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13232 – unzip: overlapping of files in ZIP container leads to denial of service
https://notcve.org/view.php?id=CVE-2019-13232
04 Jul 2019 — Info-ZIP UnZip 6.0 mishandles the overlapping of files inside a ZIP container, leading to denial of service (resource consumption), aka a "better zip bomb" issue. Info-ZIP UnZip versión 6.0 gestiona la superposición de archivos dentro de un contenedor ZIP, lo que lleva a la denegación de servicio (consumo de recursos), también conocido como un problema de "mejor bomba zip". Rene Freingruber discovered that unzip incorrectly handled certain specially crafted password protected ZIP archives. If a user or auto... • https://github.com/madler/unzip • CWE-400: Uncontrolled Resource Consumption •
CVSS: 5.5EPSS: 2%CPEs: 1EXPL: 1CVE-2018-18384 – unzip: Buffer overflow in list.c resulting in a denial of service
https://notcve.org/view.php?id=CVE-2018-18384
16 Oct 2018 — Info-ZIP UnZip 6.0 has a buffer overflow in list.c, when a ZIP archive has a crafted relationship between the compressed-size value and the uncompressed-size value, because a buffer size is 10 and is supposed to be 12. Info-ZIP UnZip 6.0 tiene un desbordamiento de búfer en list.c, cuando un archivo ZIP tiene una relación manipulada entre el valor de tamaño comprimido y el no comprimido. Esto se debe a que el tamaño de búfer es 10 y se supone que es 12. Rene Freingruber discovered that unzip incorrectly hand... • http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00009.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 37%CPEs: 1EXPL: 1CVE-2018-1000035 – Ubuntu Security Notice USN-4672-1
https://notcve.org/view.php?id=CVE-2018-1000035
07 Feb 2018 — A heap-based buffer overflow exists in Info-Zip UnZip version <= 6.00 in the processing of password-protected archives that allows an attacker to perform a denial of service or to possibly achieve code execution. Existe un desbordamiento de búfer basado en memoria dinámica (heap) en InfoZip UnZip, en versiones iguales o anteriores a la 6.00, en el procesamiento de archivos protegidos por contraseña que permite que un atacante realice una denegación de servicio (DoS) o que pueda lograr la ejecución de código... • https://packetstorm.news/files/id/146292 • CWE-787: Out-of-bounds Write •
CVSS: 4.0EPSS: 3%CPEs: 1EXPL: 0CVE-2014-9913 – Ubuntu Security Notice USN-4672-1
https://notcve.org/view.php?id=CVE-2014-9913
18 Jan 2017 — Buffer overflow in the list_files function in list.c in Info-Zip UnZip 6.0 allows remote attackers to cause a denial of service (crash) via vectors related to the compression method. Desbordamiento de búfer en la función list_files en list.c en Info-Zip UnZip 6.0 permite a atacantes remotos provocar una denegación de servicio (caída) a través de vectores relacionados con el método de compresión. Rene Freingruber discovered that unzip incorrectly handled certain specially crafted password protected ZIP archi... • http://www.openwall.com/lists/oss-security/2014/11/03/5 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.0EPSS: 13%CPEs: 1EXPL: 0CVE-2016-9844 – Ubuntu Security Notice USN-4672-1
https://notcve.org/view.php?id=CVE-2016-9844
18 Jan 2017 — Buffer overflow in the zi_short function in zipinfo.c in Info-Zip UnZip 6.0 allows remote attackers to cause a denial of service (crash) via a large compression method value in the central directory file header. Desbordamiento de búfer en la función zi_short en zipinfo.c en Info-Zip UnZip 6.0 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un valor de método de compresión grande en el encabezado del archivo de directorio central. Rene Freingruber discovered that unzip inc... • http://www.openwall.com/lists/oss-security/2016/12/05/13 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 34%CPEs: 7EXPL: 0CVE-2015-7696 – Ubuntu Security Notice USN-2788-2
https://notcve.org/view.php?id=CVE-2015-7696
29 Oct 2015 — Info-ZIP UnZip 6.0 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) or possibly execute arbitrary code via a crafted password-protected ZIP archive, possibly related to an Extra-Field size value. Info-ZIP UnZip 6.0 permite a atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica y caída de aplicación) o posiblemente ejecutar código arbitrario a través de un archivo ZIP protegido con contraseña manipula... • http://www.debian.org/security/2015/dsa-3386 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •