PT-2022-8874 · Upx+2 · Upx+2

Giantbranch

Publicado

2020-10-02

Atualizado

2022-08-27

CVE-2020-27800

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

UPX versão 4.0.0

Descrição

Foi descoberta uma leitura excessiva de buffer baseada em heap na função get le32 em bele.h por meio de um arquivo Mach-O malicioso.

Recomendações

Para a versão 4.0.0 do UPX, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

ALT-PU-2020-2930

CVE-2020-27800

Alt Linux

Debian

Upx