CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27788
https://notcve.org/view.php?id=CVE-2020-27788
An out-of-bounds read access vulnerability was discovered in UPX in PackLinuxElf64::canPack() function of p_lx_elf.cpp file. An attacker with a crafted input file could trigger this issue that could cause a crash leading to a denial of service. Se ha detectado una vulnerabilidad de acceso de lectura fuera de límites en UPX en la función PackLinuxElf64::canPack() del archivo p_lx_elf.cpp. Un atacante con un archivo de entrada diseñado podría desencadenar este problema que podría causar un bloqueo conllevando a una denegación de servicio. • https://github.com/upx/upx/commit/1bb93d4fce9f1d764ba57bf5ac154af515b3fc83 https://github.com/upx/upx/issues/332 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27790
https://notcve.org/view.php?id=CVE-2020-27790
A floating point exception issue was discovered in UPX in PackLinuxElf64::invert_pt_dynamic() function of p_lx_elf.cpp file. An attacker with a crafted input file could trigger this issue that could cause a crash leading to a denial of service. The highest impact is to Availability. Se ha detectado un problema de excepción de punto flotante en UPX en la función PackLinuxElf64::invert_pt_dynamic() del archivo p_lx_elf.cpp. Un atacante con un archivo de entrada diseñado podría desencadenar este problema que podría causar un fallo que conlleva una denegación de servicio. • https://github.com/upx/upx/commit/eb90eab6325d009004ffb155e3e33f22d4d3ca26 https://github.com/upx/upx/issues/331 • CWE-369: Divide By Zero •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27787
https://notcve.org/view.php?id=CVE-2020-27787
A Segmentaation fault was found in UPX in invert_pt_dynamic() function in p_lx_elf.cpp. An attacker with a crafted input file allows invalid memory address access that could lead to a denial of service. Se ha encontrado un fallo de segmentación en UPX en la función invert_pt_dynamic() en el archivo p_lx_elf.cpp. Un atacante con un archivo de entrada diseñado permite el acceso a direcciones de memoria no válidas que podría conllevar a una denegación de servicio. • https://github.com/upx/upx/commit/e2f60adc95334f47e286838dac33160819c5d74d https://github.com/upx/upx/issues/333 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20805
https://notcve.org/view.php?id=CVE-2019-20805
p_lx_elf.cpp in UPX before 3.96 has an integer overflow during unpacking via crafted values in a PT_DYNAMIC segment. En el archivo p_lx_elf.cpp en UPX versiones anteriores a 3.96, presenta un desbordamiento de enteros durante una despaquetización por medio de valores diseñados en un segmento de PT_DYNAMIC. • https://github.com/upx/upx/commit/8be9da8280dfa69d5df4417d4d81bda1cab78010 https://github.com/upx/upx/issues/317 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2019-20053
https://notcve.org/view.php?id=CVE-2019-20053
An invalid memory address dereference was discovered in the canUnpack function in p_mach.cpp in UPX 3.95 via a crafted Mach-O file. Se descubrió una desreferencia de dirección de memoria no válida en la función canUnpack en el archivo p_mach.cpp en UPX versión 3.95 por medio de un archivo Mach-O especialmente diseñado. • http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00003.html http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00007.html https://github.com/upx/upx/issues/314 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •