Canonical

Ubuntu Linux

4106 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2015-8932

Exploit
  • EPSS 0.56%
  • Veröffentlicht 20.09.2016 14:15:18
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The compress_bidder_init function in archive_read_support_filter_compress.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (crash) via a crafted tar file, which triggers an invalid left shift.

7.5

CVE-2015-8930

  • EPSS 5.65%
  • Veröffentlicht 20.09.2016 14:15:17
  • Zuletzt bearbeitet 12.04.2025 10:46:40

bsdtar in libarchive before 3.2.0 allows remote attackers to cause a denial of service (infinite loop) via an ISO with a directory that is a member of itself.

5.5

CVE-2015-8928

Exploit
  • EPSS 0.3%
  • Veröffentlicht 20.09.2016 14:15:15
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The process_add_entry function in archive_read_support_format_mtree.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted mtree file.

5.5

CVE-2015-8926

Exploit
  • EPSS 0.41%
  • Veröffentlicht 20.09.2016 14:15:13
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The archive_read_format_rar_read_data function in archive_read_support_format_rar.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (crash) via a crafted rar archive.

5.5

CVE-2015-8925

Exploit
  • EPSS 0.51%
  • Veröffentlicht 20.09.2016 14:15:11
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The readline function in archive_read_support_format_mtree.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (invalid read) via a crafted mtree file, related to newline parsing.

5.5

CVE-2015-8924

  • EPSS 0.33%
  • Veröffentlicht 20.09.2016 14:15:10
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The archive_read_format_tar_read_header function in archive_read_support_format_tar.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted tar file.

6.5

CVE-2015-8923

  • EPSS 2.62%
  • Veröffentlicht 20.09.2016 14:15:09
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The process_extra function in libarchive before 3.2.0 uses the size field and a signed number in an offset, which allows remote attackers to cause a denial of service (crash) via a crafted zip file.

5.5

CVE-2015-8922

  • EPSS 0.39%
  • Veröffentlicht 20.09.2016 14:15:08
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The read_CodersInfo function in archive_read_support_format_7zip.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted 7z file, related to the _7z_folder struct.

7.5

CVE-2015-8921

  • EPSS 5.01%
  • Veröffentlicht 20.09.2016 14:15:07
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The ae_strtofflags function in archive_entry.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted mtree file.

5.5

CVE-2015-8920

  • EPSS 0.56%
  • Veröffentlicht 20.09.2016 14:15:06
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The _ar_read_header function in archive_read_support_format_ar.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds stack read) via a crafted ar file.