PT-2022-8873 · Upx+2 · Upx+2

Giantbranch

·

Publicado

2020-10-02

·

Atualizado

2022-08-27

·

CVE-2020-27799

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
UPX versão 4.0.0
Descrição
Foi descoberta uma vulnerabilidade de leitura excessiva de buffer baseada em heap na função acc ua get be32, localizada no arquivo miniacc.h, que pode ser explorada por meio de um arquivo Mach-O malicioso.
Recomendações
Para a versão 4.0.0 do UPX, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Correção

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-119

Identificadores relacionados

ALT-PU-2020-2930
CVE-2020-27799

Produtos afetados

Alt Linux
Debian
Upx