Libarchive

Libarchive

77 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2019-1000019

Exploit
  • EPSS 2.81%
  • Veröffentlicht 04.02.2019 21:29:01
  • Zuletzt bearbeitet 21.11.2024 04:17:41

libarchive version commit bf9aec176c6748f0ee7a678c5f9f9555b9a757c1 onwards (release v3.0.2 onwards) contains a CWE-125: Out-of-bounds Read vulnerability in 7zip decompression, archive_read_support_format_7zip.c, header_bytes() that can result in a cr...

6.5

CVE-2018-1000880

  • EPSS 0.54%
  • Veröffentlicht 20.12.2018 17:29:01
  • Zuletzt bearbeitet 21.11.2024 03:40:34

libarchive version commit 9693801580c0cf7c70e862d305270a16b52826a7 onwards (release v3.2.0 onwards) contains a CWE-20: Improper Input Validation vulnerability in WARC parser - libarchive/archive_read_support_format_warc.c, _warc_read() that can resul...

6.5

CVE-2018-1000879

  • EPSS 0.69%
  • Veröffentlicht 20.12.2018 17:29:01
  • Zuletzt bearbeitet 21.11.2024 03:40:34

libarchive version commit 379867ecb330b3a952fb7bfa7bffb7bbd5547205 onwards (release v3.3.0 onwards) contains a CWE-476: NULL Pointer Dereference vulnerability in ACL parser - libarchive/archive_acl.c, archive_acl_from_text_l() that can result in Cras...

8.8

CVE-2018-1000878

  • EPSS 1.71%
  • Veröffentlicht 20.12.2018 17:29:01
  • Zuletzt bearbeitet 21.11.2024 03:40:33

libarchive version commit 416694915449219d505531b1096384f3237dd6cc onwards (release v3.1.0 onwards) contains a CWE-416: Use After Free vulnerability in RAR decoder - libarchive/archive_read_support_format_rar.c that can result in Crash/DoS - it is un...

8.8

CVE-2018-1000877

  • EPSS 1.78%
  • Veröffentlicht 20.12.2018 17:29:01
  • Zuletzt bearbeitet 21.11.2024 03:40:33

libarchive version commit 416694915449219d505531b1096384f3237dd6cc onwards (release v3.1.0 onwards) contains a CWE-415: Double Free vulnerability in RAR decoder - libarchive/archive_read_support_format_rar.c, parse_codes(), realloc(rar->lzss.window, ...

6.5

CVE-2017-14503

  • EPSS 0.67%
  • Veröffentlicht 17.09.2017 18:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

libarchive 3.3.2 suffers from an out-of-bounds read within lha_read_data_none() in archive_read_support_format_lha.c when extracting a specially crafted lha archive, related to lha_crc16.

7.5

CVE-2017-14502

  • EPSS 1.2%
  • Veröffentlicht 17.09.2017 18:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

read_header in archive_read_support_format_rar.c in libarchive 3.3.2 suffers from an off-by-one error for UTF-16 names in RAR archives, leading to an out-of-bounds read in archive_read_format_rar_read_header.

6.5

CVE-2017-14501

  • EPSS 0.67%
  • Veröffentlicht 17.09.2017 18:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

An out-of-bounds read flaw exists in parse_file_info in archive_read_support_format_iso9660.c in libarchive 3.3.2 when extracting a specially crafted iso9660 iso file, related to archive_read_format_iso9660_read_header.

6.5

CVE-2017-14166

  • EPSS 1.6%
  • Veröffentlicht 06.09.2017 18:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

libarchive 3.3.2 allows remote attackers to cause a denial of service (xml_data heap-based buffer over-read and application crash) via a crafted xar archive, related to the mishandling of empty strings in the atol8 function in archive_read_support_fo...

5.5

CVE-2016-10350

  • EPSS 0.99%
  • Veröffentlicht 01.05.2017 01:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The archive_read_format_cab_read_header function in archive_read_support_format_cab.c in libarchive 3.2.2 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted file.