CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2021-30500
https://notcve.org/view.php?id=CVE-2021-30500
Null pointer dereference was found in upx PackLinuxElf::canUnpack() in p_lx_elf.cpp,in version UPX 4.0.0. That allow attackers to execute arbitrary code and cause a denial of service via a crafted file. Se encontró desreferencia de puntero nulo en upx, en la función PackLinuxElf::canUnpack() en el archivo p_lx_elf.cpp, en versión UPX versión 4.0.0. Esto permite a atacantes ejecutar código arbitrario y causar una denegación de servicio por medio de un archivo diseñado • https://bugzilla.redhat.com/show_bug.cgi?id=1948692 https://github.com/upx/upx/commit/90279abdfcd235172eab99651043051188938dcc https://github.com/upx/upx/issues/485 • CWE-476: NULL Pointer Dereference •
CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 1CVE-2020-24119
https://notcve.org/view.php?id=CVE-2020-24119
A heap buffer overflow read was discovered in upx 4.0.0, because the check in p_lx_elf.cpp is not perfect. Se detectó una lectura de desbordamiento del búfer de la pila en upx versión 4.0.0, porque una comprobación en el archivo p_lx_elf.cpp no ??es perfecta • https://cwe.mitre.org/data/definitions/126.html https://github.com/upx/upx/issues/388 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JE54WKVU7MATB4WZD3MJFBAHFRJ3NTQX https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VSQRO7YC72PSYDQG4PQLQYXZTZE3B4YV • CWE-125: Out-of-bounds Read •