Lhaplus ≫ Lhaplus

8 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.8

CVE-2015-0907

EPSS 3.34%
Veröffentlicht 15.04.2015 10:59:07
Zuletzt bearbeitet 12.04.2025 10:46:40

Buffer overflow in Lhaplus before 1.70 allows remote attackers to execute arbitrary code via a crafted archive.

5.8

CVE-2015-0906

EPSS 0.48%
Veröffentlicht 15.04.2015 10:59:06
Zuletzt bearbeitet 12.04.2025 10:46:40

Directory traversal vulnerability in Lhaplus before 1.70 allows remote attackers to write to arbitrary files via a crafted archive.

6.9

CVE-2010-3158

EPSS 0.05%
Veröffentlicht 19.10.2010 20:00:04
Zuletzt bearbeitet 11.04.2025 00:51:21

Untrusted search path vulnerability in Lhaplus before 1.58 allows local users to gain privileges via a Trojan horse executable file in the current working directory.

6.9

CVE-2010-2368

EPSS 0.05%
Veröffentlicht 18.10.2010 17:00:03
Zuletzt bearbeitet 11.04.2025 00:51:21

Untrusted search path vulnerability in Lhaplus before 1.58 allows local users to gain privileges via a Trojan horse DLL in the current working directory.

7.5

CVE-2008-2021

EPSS 4.67%
Veröffentlicht 30.04.2008 12:05:00
Zuletzt bearbeitet 09.04.2025 00:30:58

Heap-based buffer overflow in Lhaplus before 1.57 allows remote attackers to execute arbitrary code via a long comment field in a ZOO archive.

6.6

CVE-2007-6175

EPSS 5.28%
Veröffentlicht 30.11.2007 00:46:00
Zuletzt bearbeitet 09.04.2025 00:30:58

Buffer overflow in Lhaplus 1.55 and earlier allows remote attackers to execute arbitrary code via a crafted LZH archive, a different vector than CVE-2007-5048.

7.5

CVE-2007-5048

Exploit

EPSS 6.29%
Veröffentlicht 24.09.2007 00:17:00
Zuletzt bearbeitet 09.04.2025 00:30:58

Heap-based buffer overflow in Lhaplus before 1.55 allows remote attackers to execute arbitrary code via a long filename in an ARJ archive.

5.1

CVE-2006-4033