Libarchive ≫ Libarchive

73 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.5

CVE-2015-8924

EPSS 0.33%
Veröffentlicht 20.09.2016 14:15:10
Zuletzt bearbeitet 12.04.2025 10:46:40

The archive_read_format_tar_read_header function in archive_read_support_format_tar.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted tar file.

6.5

CVE-2015-8923

EPSS 2.59%
Veröffentlicht 20.09.2016 14:15:09
Zuletzt bearbeitet 12.04.2025 10:46:40

The process_extra function in libarchive before 3.2.0 uses the size field and a signed number in an offset, which allows remote attackers to cause a denial of service (crash) via a crafted zip file.

5.5

CVE-2015-8922

EPSS 0.43%
Veröffentlicht 20.09.2016 14:15:08
Zuletzt bearbeitet 12.04.2025 10:46:40

The read_CodersInfo function in archive_read_support_format_7zip.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted 7z file, related to the _7z_folder struct.

7.5

CVE-2015-8921

EPSS 4.32%
Veröffentlicht 20.09.2016 14:15:07
Zuletzt bearbeitet 12.04.2025 10:46:40

The ae_strtofflags function in archive_entry.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted mtree file.

5.5

CVE-2015-8920

EPSS 0.5%
Veröffentlicht 20.09.2016 14:15:06
Zuletzt bearbeitet 12.04.2025 10:46:40

The _ar_read_header function in archive_read_support_format_ar.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds stack read) via a crafted ar file.

7.5

CVE-2015-8919

EPSS 7.46%
Veröffentlicht 20.09.2016 14:15:05
Zuletzt bearbeitet 12.04.2025 10:46:40

The lha_read_file_extended_header function in archive_read_support_format_lha.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds heap) via a crafted (1) lzh or (2) lha file.

7.5

CVE-2015-8918

EPSS 2.57%
Veröffentlicht 20.09.2016 14:15:04
Zuletzt bearbeitet 12.04.2025 10:46:40

The archive_string_append function in archive_string.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (crash) via a crafted cab files, related to "overlapping memcpy."

7.5

CVE-2015-8917

EPSS 6.56%
Veröffentlicht 20.09.2016 14:15:03
Zuletzt bearbeitet 12.04.2025 10:46:40

bsdtar in libarchive before 3.2.0 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via an invalid character in the name of a cab file.

6.5

CVE-2015-8916

EPSS 2.96%
Veröffentlicht 20.09.2016 14:15:01
Zuletzt bearbeitet 12.04.2025 10:46:40

bsdtar in libarchive before 3.2.0 returns a success code without filling the entry when the header is a "split file in multivolume RAR," which allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted rar...

5.5

CVE-2015-8915

Exploit

EPSS 0.42%
Veröffentlicht 20.09.2016 14:15:00
Zuletzt bearbeitet 12.04.2025 10:46:40

bsdcpio in libarchive before 3.2.0 allows remote attackers to cause a denial of service (invalid read and crash) via crafted cpio file.

<1...45678>