Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-30500

Опубликовано: 27 мая 2021
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Null pointer dereference was found in upx PackLinuxElf::canUnpack() in p_lx_elf.cpp,in version UPX 4.0.0. That allow attackers to execute arbitrary code and cause a denial of service via a crafted file.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:upx:upx:4.0.0:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

EPSS

Процентиль: 37%
0.0016
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

ubuntu логотип

CVE-2021-30500

CVSS3: 7.8
ubuntu
больше 4 лет назад

Null pointer dereference was found in upx PackLinuxElf::canUnpack() in p_lx_elf.cpp,in version UPX 4.0.0. That allow attackers to execute arbitrary code and cause a denial of service via a crafted file.

debian логотип

CVE-2021-30500

CVSS3: 7.8
debian
больше 4 лет назад

Null pointer dereference was found in upx PackLinuxElf::canUnpack() in ...

github логотип

GHSA-5339-45c2-mh5v

CVSS3: 7.8
github
больше 3 лет назад

Null pointer dereference was found in upx PackLinuxElf::canUnpack() in p_lx_elf.cpp,in version UPX 4.0.0. That allow attackers to execute arbitrary code and cause a denial of service via a crafted file.

fstec логотип

BDU:2021-04695

CVSS3: 8.8
fstec
почти 5 лет назад

Уязвимость функции PackLinuxElf::canUnpack() компонента p_lx_elf.cpp упаковщика исполняемых файлов UPX, связанная с ошибками разыменования указателя, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

suse-cvrf логотип

openSUSE-SU-2023:0088-1

suse-cvrf
почти 3 года назад

Security update for upx

EPSS

Процентиль: 37%
0.0016
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-476