PT-2021-13877 · Upx+1 · Upx+1

Hustcw

·

Publicado

2021-03-26

·

Atualizado

2025-04-11

·

CVE-2021-20285

CVSS v2.0

8.3

Alta

VetorAV:N/AC:M/Au:N/C:P/I:P/A:C
**Nome do software vulnerável e versões afetadas:
UPX versão 3.96
Descrição:
Foi identificada uma falha no upx canPack, no arquivo p lx elf.cpp. Essa falha permite que invasores provoquem uma negação de serviço (SEGV ou estouro de buffer e travamento do aplicativo) ou, possivelmente, causem outros impactos não especificados por meio de um arquivo ELF malicioso. A principal ameaça dessa vulnerabilidade é à disponibilidade do sistema.
Recomendações:
Para o UPX versão 3.96, considere atualizar para uma versão mais recente que contenha uma correção para este problema, já que a versão atual está afetada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

CVE-2021-20285
MGASA-2021-0241
OPENSUSE-SU-2023:0088-1

Produtos afetados

Debian
Upx