PT-2022-8876 · Upx+2 · Upx+2

Giantbranch

·

Publicado

2020-10-02

·

Atualizado

2025-04-11

·

CVE-2020-27802

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
UPX versão 4.0.0
Descrição
Foi detectada uma exceção de ponto flutuante na função elf lookup, no arquivo p lx elf.cpp, por meio de um arquivo Mach-O manipulado.
Recomendações
Para a versão 4.0.0 do UPX, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois a versão atual é afetada pela exceção de ponto flutuante na função elf lookup. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Divide By Zero

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369CWE-119

Identificadores relacionados

ALT-PU-2020-2930
CVE-2020-27802

Produtos afetados

Alt Linux
Debian
Upx