CVE-2020-24119

Опубликовано: 14 мая 2021

Источник: debian

Описание

A heap buffer overflow read was discovered in upx 4.0.0, because the check in p_lx_elf.cpp is not perfect.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
upx-ucl	fixed	4.2.2-1		package

Примечания

https://github.com/upx/upx/issues/388
https://github.com/upx/upx/commit/0016512df1df9179fbb508c8cf60699198c9ecaa

Связанные уязвимости

CVE-2020-24119

CVSS3: 7.1

ubuntu

больше 4 лет назад

A heap buffer overflow read was discovered in upx 4.0.0, because the check in p_lx_elf.cpp is not perfect.

CVE-2020-24119

CVSS3: 7.1

nvd

больше 4 лет назад

A heap buffer overflow read was discovered in upx 4.0.0, because the check in p_lx_elf.cpp is not perfect.

openSUSE-SU-2021:0813-1

suse-cvrf

больше 4 лет назад

Security update for upx

GHSA-68mf-gv4w-rh82

CVSS3: 7.1

github

больше 3 лет назад

A heap buffer overflow read was discovered in upx 4.0.0, because the check in p_lx_elf.cpp is not perfect.

BDU:2021-04642

CVSS3: 8.1

fstec

больше 5 лет назад

Уязвимость компонента p_lx_elf.cpp упаковщика исполняемых файлов UPX, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании