PT-2022-8871 · Upx+2 · Upx+2

Giantbranch

·

Publicado

2020-10-02

·

Atualizado

2022-08-27

·

CVE-2020-27797

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
UPX versão 4.0.0
Descrição
Foi detectada uma referência a um endereço de memória inválido na função elf lookup, no arquivo p lx elf.cpp, por meio de um arquivo Mach-O manipulado.
Recomendações
Para a versão 4.0.0 do UPX, considere atualizar para uma versão mais recente que contenha uma correção para este problema, uma vez que não há solução alternativa específica disponível para esta versão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-763CWE-119

Identificadores relacionados

ALT-PU-2020-2930
CVE-2020-27797

Produtos afetados

Alt Linux
Debian
Upx