CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27802
https://notcve.org/view.php?id=CVE-2020-27802
25 Aug 2022 — An floating point exception was discovered in the elf_lookup function in p_lx_elf.cpp in UPX 4.0.0 via a crafted Mach-O file. Se ha detectado una excepción de punto flotante en la función elf_lookup en el archivo p_lx_elf.cpp en UPX versión 4.0.0, por medio de un archivo Mach-O diseñado. • https://github.com/upx/upx/issues/393 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-369: Divide By Zero •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27801
https://notcve.org/view.php?id=CVE-2020-27801
25 Aug 2022 — A heap-based buffer over-read was discovered in the get_le64 function in bele.h in UPX 4.0.0 via a crafted Mach-O file. Se ha detectado una lectura excesiva del búfer en la región heap de la memoria en la función get_le64 en el archivo bele.h en UPX versión 4.0.0, por medio de un archivo Mach-O diseñado. • https://github.com/upx/upx/issues/394 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27800
https://notcve.org/view.php?id=CVE-2020-27800
25 Aug 2022 — A heap-based buffer over-read was discovered in the get_le32 function in bele.h in UPX 4.0.0 via a crafted Mach-O file. Se ha detectado una lectura excesiva del búfer en la región heap de la memoria en la función get_le32 en el archivo bele.h en UPX versión 4.0.0, por medio de un archivo Mach-O diseñado. • https://github.com/upx/upx/issues/395 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27799
https://notcve.org/view.php?id=CVE-2020-27799
25 Aug 2022 — A heap-based buffer over-read was discovered in the acc_ua_get_be32 function in miniacc.h in UPX 4.0.0 via a crafted Mach-O file. Se ha detectado una lectura excesiva del búfer en la región heap de la memoria en la función acc_ua_get_be32 en el archivo miniacc.h en UPX versión 4.0.0, por medio de un archivo Mach-O diseñado. • https://github.com/upx/upx/issues/391 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27798
https://notcve.org/view.php?id=CVE-2020-27798
25 Aug 2022 — An invalid memory address reference was discovered in the adjABS function in p_lx_elf.cpp in UPX 4.0.0 via a crafted Mach-O file. Se ha detectado una referencia a una dirección de memoria no válida en la función adjABS en el archivo p_lx_elf.cpp en UPX versión 4.0.0, por medio de un archivo Mach-O diseñado. • https://github.com/upx/upx/issues/396 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-763: Release of Invalid Pointer or Reference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27797
https://notcve.org/view.php?id=CVE-2020-27797
25 Aug 2022 — An invalid memory address reference was discovered in the elf_lookup function in p_lx_elf.cpp in UPX 4.0.0 via a crafted Mach-O file. Se ha detectado una referencia a una dirección de memoria no válida en la función elf_lookup en el archivo p_lx_elf.cpp en UPX versión 4.0.0, por medio de un archivo Mach-O diseñado. • https://github.com/upx/upx/issues/390 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-763: Release of Invalid Pointer or Reference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2020-27796 – Linux Kernel 5.6.13 Use-After-Free
https://notcve.org/view.php?id=CVE-2020-27796
25 Aug 2022 — A heap-based buffer over-read was discovered in the invert_pt_dynamic function in p_lx_elf.cpp in UPX 4.0.0 via a crafted Mach-O file. Se ha detectado una lectura excesiva del búfer en la región heap de la memoria en la función invert_pt_dynamic en el archivo p_lx_elf.cpp en UPX versión 4.0.0, por medio de un archivo Mach-O diseñado. • https://packetstorm.news/files/id/181335 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27788
https://notcve.org/view.php?id=CVE-2020-27788
18 Aug 2022 — An out-of-bounds read access vulnerability was discovered in UPX in PackLinuxElf64::canPack() function of p_lx_elf.cpp file. An attacker with a crafted input file could trigger this issue that could cause a crash leading to a denial of service. Se ha detectado una vulnerabilidad de acceso de lectura fuera de límites en UPX en la función PackLinuxElf64::canPack() del archivo p_lx_elf.cpp. Un atacante con un archivo de entrada diseñado podría desencadenar este problema que podría causar un bloqueo conllevando... • https://github.com/upx/upx/commit/1bb93d4fce9f1d764ba57bf5ac154af515b3fc83 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27790
https://notcve.org/view.php?id=CVE-2020-27790
18 Aug 2022 — A floating point exception issue was discovered in UPX in PackLinuxElf64::invert_pt_dynamic() function of p_lx_elf.cpp file. An attacker with a crafted input file could trigger this issue that could cause a crash leading to a denial of service. The highest impact is to Availability. Se ha detectado un problema de excepción de punto flotante en UPX en la función PackLinuxElf64::invert_pt_dynamic() del archivo p_lx_elf.cpp. Un atacante con un archivo de entrada diseñado podría desencadenar este problema que p... • https://github.com/upx/upx/commit/eb90eab6325d009004ffb155e3e33f22d4d3ca26 • CWE-369: Divide By Zero •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27787
https://notcve.org/view.php?id=CVE-2020-27787
18 Aug 2022 — A Segmentaation fault was found in UPX in invert_pt_dynamic() function in p_lx_elf.cpp. An attacker with a crafted input file allows invalid memory address access that could lead to a denial of service. Se ha encontrado un fallo de segmentación en UPX en la función invert_pt_dynamic() en el archivo p_lx_elf.cpp. Un atacante con un archivo de entrada diseñado permite el acceso a direcciones de memoria no válidas que podría conllevar a una denegación de servicio. • https://github.com/upx/upx/commit/e2f60adc95334f47e286838dac33160819c5d74d • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •