Cxy20103657

**Nome do software vulnerável e versões afetadas** UPX (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de segmentação na função `invert pt dynamic()` no arquivo `p lx elf.cpp`. Um invasor com um arquivo de entrada malicioso pode acessar endereços de memória inválidos, o que pode levar a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** UPX (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de acesso de leitura fora dos limites na função PackLinuxElf64::canPack() do arquivo p lx elf.cpp. Essa falha poderia ser explorada por um invasor por meio de um arquivo de entrada malicioso, podendo causar uma falha no sistema e resultar em uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** UPX (versões afetadas não especificadas) **Descrição** Foi detectada uma falha relacionada a exceções de ponto flutuante na função PackLinuxElf64::invert pt dynamic() do arquivo p lx elf.cpp. Um invasor, utilizando um arquivo de entrada malicioso, poderia explorar essa falha, causando uma falha no sistema que resultaria em uma negação de serviço. O maior impacto é na disponibilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.