PT-2021-18764 · Upx+2 · Upx+2
Chibataiki
·
Publicado
2020-10-02
·
Atualizado
2023-04-11
·
CVE-2021-30501
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
UPX versão 4.0.0
Descrição
Foi detectada uma interrupção de asserção na função
MemBuffer::alloc() no arquivo mem.cpp, permitindo que invasores provoquem uma negação de serviço (abort) por meio de um arquivo malicioso.Recomendações
Para a versão 4.0.0 do UPX, considere evitar o uso de arquivos criados especificamente para esse fim que possam acionar a interrupção de asserção em
MemBuffer::alloc() até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
DoS
Assertion Failure
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Upx