Libarchive ≫ Libarchive

77 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.5

CVE-2015-8928

Exploit

EPSS 0.3%
Veröffentlicht 20.09.2016 14:15:15
Zuletzt bearbeitet 06.05.2026 22:30:45

The process_add_entry function in archive_read_support_format_mtree.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted mtree file.

5.5

CVE-2015-8927

Exploit

EPSS 0.22%
Veröffentlicht 20.09.2016 14:15:14
Zuletzt bearbeitet 06.05.2026 22:30:45

The trad_enc_decrypt_update function in archive_read_support_format_zip.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds heap read and crash) via a crafted zip file, related to reading the password.

5.5

CVE-2015-8926

Exploit

EPSS 0.41%
Veröffentlicht 20.09.2016 14:15:13
Zuletzt bearbeitet 06.05.2026 22:30:45

The archive_read_format_rar_read_data function in archive_read_support_format_rar.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (crash) via a crafted rar archive.

5.5

CVE-2015-8925

Exploit

EPSS 0.51%
Veröffentlicht 20.09.2016 14:15:11
Zuletzt bearbeitet 06.05.2026 22:30:45

The readline function in archive_read_support_format_mtree.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (invalid read) via a crafted mtree file, related to newline parsing.

5.5

CVE-2015-8924

EPSS 0.33%
Veröffentlicht 20.09.2016 14:15:10
Zuletzt bearbeitet 06.05.2026 22:30:45

The archive_read_format_tar_read_header function in archive_read_support_format_tar.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted tar file.

6.5

CVE-2015-8923

EPSS 2.22%
Veröffentlicht 20.09.2016 14:15:09
Zuletzt bearbeitet 06.05.2026 22:30:45

The process_extra function in libarchive before 3.2.0 uses the size field and a signed number in an offset, which allows remote attackers to cause a denial of service (crash) via a crafted zip file.

5.5

CVE-2015-8922

EPSS 0.39%
Veröffentlicht 20.09.2016 14:15:08
Zuletzt bearbeitet 06.05.2026 22:30:45

The read_CodersInfo function in archive_read_support_format_7zip.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted 7z file, related to the _7z_folder struct.

7.5

CVE-2015-8921

EPSS 4.25%
Veröffentlicht 20.09.2016 14:15:07
Zuletzt bearbeitet 06.05.2026 22:30:45

The ae_strtofflags function in archive_entry.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted mtree file.

5.5

CVE-2015-8920

EPSS 0.56%
Veröffentlicht 20.09.2016 14:15:06
Zuletzt bearbeitet 06.05.2026 22:30:45

The _ar_read_header function in archive_read_support_format_ar.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds stack read) via a crafted ar file.

7.5

CVE-2015-8919

EPSS 6.45%
Veröffentlicht 20.09.2016 14:15:05
Zuletzt bearbeitet 06.05.2026 22:30:45

The lha_read_file_extended_header function in archive_read_support_format_lha.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds heap) via a crafted (1) lzh or (2) lha file.

<1...45678>

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Libarchive ≫ Libarchive

CVE-2015-8928

CVE-2015-8927

CVE-2015-8926

CVE-2015-8925

CVE-2015-8924

CVE-2015-8923

CVE-2015-8922

CVE-2015-8921

CVE-2015-8920

CVE-2015-8919