PT-2021-4108 · Upx+2 · Upx+2
Chibataiki
·
Publicado
2020-10-02
·
Atualizado
2023-04-11
·
CVE-2021-30500
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
UPX versão 4.0.0
Descrição
Foi detectada uma referência a um ponteiro nulo na função
PackLinuxElf::canUnpack() no arquivo p lx elf.cpp, o que pode permitir que invasores executem código arbitrário e causem uma negação de serviço por meio de um arquivo malicioso. Este problema também pode permitir que invasores remotos acessem dados confidenciais, comprometam sua integridade e interrompam o serviço.Recomendações
Para a versão 4.0.0 do UPX, considere desativar a função
PackLinuxElf::canUnpack() até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso a arquivos criados especificamente para acionar a desreferência de ponteiro nulo, a fim de minimizar o risco de negação de serviço ou execução de código arbitrário.Exploit
Correção
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Upx