PT-2022-8863 · Upx+1 · Upx+1
Cxy20103657
·
Publicado
2020-10-01
·
Atualizado
2023-10-22
·
CVE-2020-27788
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
UPX (versões afetadas não especificadas)
Descrição
Foi detectada uma falha de acesso de leitura fora dos limites na função PackLinuxElf64::canPack() do arquivo p lx elf.cpp. Essa falha poderia ser explorada por um invasor por meio de um arquivo de entrada malicioso, podendo causar uma falha no sistema e resultar em uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Upx