Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-26291

Опубликовано: 28 мар. 2022
Источник: debian
EPSS Низкий

Описание

lrzip v0.641 was discovered to contain a multiple concurrency use-after-free between the functions zpaq_decompress_buf() and clear_rulist(). This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted Irz file.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
lrzipfixed0.650-1package

Примечания

  • https://github.com/ckolivas/lrzip/issues/206

  • https://github.com/ckolivas/lrzip/commit/4b3942103b57c639c8e0f31d6d5fd7bac53bbdf4 (v0.650)

  • clear_rulist() introduced by CVE-2021-27345+CVE-2021-27347 fix

EPSS

Процентиль: 26%
0.00088
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2022-26291

CVSS3: 5.5
ubuntu
около 3 лет назад

lrzip v0.641 was discovered to contain a multiple concurrency use-after-free between the functions zpaq_decompress_buf() and clear_rulist(). This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted Irz file.

nvd логотип

CVE-2022-26291

CVSS3: 5.5
nvd
около 3 лет назад

lrzip v0.641 was discovered to contain a multiple concurrency use-after-free between the functions zpaq_decompress_buf() and clear_rulist(). This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted Irz file.

github логотип

GHSA-65qg-fhgm-59fj

CVSS3: 5.5
github
около 3 лет назад

lrzip v0.641 was discovered to contain a multiple concurrency use-after-free between the functions zpaq_decompress_buf() and clear_rulist(). This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted Irz file.

fstec логотип

BDU:2024-04439

CVSS3: 5.5
fstec
около 3 лет назад

Уязвимость функций zpaq_decompress_buf() и clear_rulist() программного средства Irzip, позволяющая нарушителю вызвать отказ в обслуживании

redos логотип

ROS-20240607-03

CVSS3: 9.8
redos
около 1 года назад

Множественные уязвимости lrzip

EPSS

Процентиль: 26%
0.00088
Низкий