Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2006-1168
- EPSS 9.81%
- Veröffentlicht 14.08.2006 20:04:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
The decompress function in compress42.c in (1) ncompress 4.2.4 and (2) liblzw allows remote attackers to cause a denial of service (crash), and possibly execute arbitrary code, via crafted data that leads to a buffer underflow.
2.1
CVE-2005-2991
- EPSS 0.09%
- Veröffentlicht 20.09.2005 20:03:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
ncompress 4.2.4 and earlier allows local users to overwrite arbitrary files via a symlink attack on temporary files using (1) zdiff or (2) zcmp, a different vulnerability than CVE-2004-0970.
7.5
CVE-2001-1413
- EPSS 12.92%
- Veröffentlicht 23.12.2004 05:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Stack-based buffer overflow in the comprexx function for ncompress 4.2.4 and earlier, when used in situations that cross security boundaries (such as FTP server), may allow remote attackers to execute arbitrary code via a long filename argument.
1