PT-2024-4252 · Upx+1 · Upx+1

Alkaidlx

·

Publicado

2024-04-02

·

Atualizado

2025-04-25

·

CVE-2024-3209

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do UPX até a 4.2.2
Descrição
Uma falha crítica afeta a função get ne64 do arquivo bele.h, levando a um estouro de buffer baseado na pilha. A exploração já foi divulgada ao público e pode estar sendo utilizada. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma.
Recomendações
Para versões do UPX até 4.2.2, como solução temporária, considere desativar a função get ne64 até que um patch esteja disponível. Restrinja o acesso ao arquivo bele.h para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Heap Based Buffer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-119

Identificadores relacionados

BDU:2024-04739
CVE-2024-3209
MGASA-2024-0134

Produtos afetados

Debian
Upx