CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27799
https://notcve.org/view.php?id=CVE-2020-27799
A heap-based buffer over-read was discovered in the acc_ua_get_be32 function in miniacc.h in UPX 4.0.0 via a crafted Mach-O file. Se ha detectado una lectura excesiva del búfer en la región heap de la memoria en la función acc_ua_get_be32 en el archivo miniacc.h en UPX versión 4.0.0, por medio de un archivo Mach-O diseñado. • https://github.com/upx/upx/issues/391 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27798
https://notcve.org/view.php?id=CVE-2020-27798
An invalid memory address reference was discovered in the adjABS function in p_lx_elf.cpp in UPX 4.0.0 via a crafted Mach-O file. Se ha detectado una referencia a una dirección de memoria no válida en la función adjABS en el archivo p_lx_elf.cpp en UPX versión 4.0.0, por medio de un archivo Mach-O diseñado. • https://github.com/upx/upx/issues/396 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-763: Release of Invalid Pointer or Reference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27797
https://notcve.org/view.php?id=CVE-2020-27797
An invalid memory address reference was discovered in the elf_lookup function in p_lx_elf.cpp in UPX 4.0.0 via a crafted Mach-O file. Se ha detectado una referencia a una dirección de memoria no válida en la función elf_lookup en el archivo p_lx_elf.cpp en UPX versión 4.0.0, por medio de un archivo Mach-O diseñado. • https://github.com/upx/upx/issues/390 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-763: Release of Invalid Pointer or Reference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27796 – Linux Kernel 5.6.13 Use-After-Free
https://notcve.org/view.php?id=CVE-2020-27796
A heap-based buffer over-read was discovered in the invert_pt_dynamic function in p_lx_elf.cpp in UPX 4.0.0 via a crafted Mach-O file. Se ha detectado una lectura excesiva del búfer en la región heap de la memoria en la función invert_pt_dynamic en el archivo p_lx_elf.cpp en UPX versión 4.0.0, por medio de un archivo Mach-O diseñado. • https://github.com/upx/upx/issues/392 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 2CVE-2021-30501
https://notcve.org/view.php?id=CVE-2021-30501
An assertion abort was found in upx MemBuffer::alloc() in mem.cpp, in version UPX 4.0.0. The flow allows attackers to cause a denial of service (abort) via a crafted file. Se encontró un aborto de aserción en upx, en la función MemBuffer::alloc() en el archivo mem.cpp, en UPX versión 4.0.0. El flujo permite a atacantes causar una denegación de servicio (abortar) por medio de un archivo diseñado • https://bugzilla.redhat.com/show_bug.cgi?id=1948696 https://github.com/upx/upx/commit/28e761cd42211dfe0124b7a29b2f74730f453e46 https://github.com/upx/upx/issues/486 https://github.com/upx/upx/pull/487 • CWE-20: Improper Input Validation CWE-617: Reachable Assertion •