CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27797
https://notcve.org/view.php?id=CVE-2020-27797
An invalid memory address reference was discovered in the elf_lookup function in p_lx_elf.cpp in UPX 4.0.0 via a crafted Mach-O file. Se ha detectado una referencia a una dirección de memoria no válida en la función elf_lookup en el archivo p_lx_elf.cpp en UPX versión 4.0.0, por medio de un archivo Mach-O diseñado. • https://github.com/upx/upx/issues/390 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-763: Release of Invalid Pointer or Reference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27796 – Linux Kernel 5.6.13 Use-After-Free
https://notcve.org/view.php?id=CVE-2020-27796
A heap-based buffer over-read was discovered in the invert_pt_dynamic function in p_lx_elf.cpp in UPX 4.0.0 via a crafted Mach-O file. Se ha detectado una lectura excesiva del búfer en la región heap de la memoria en la función invert_pt_dynamic en el archivo p_lx_elf.cpp en UPX versión 4.0.0, por medio de un archivo Mach-O diseñado. • https://github.com/upx/upx/issues/392 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27788
https://notcve.org/view.php?id=CVE-2020-27788
An out-of-bounds read access vulnerability was discovered in UPX in PackLinuxElf64::canPack() function of p_lx_elf.cpp file. An attacker with a crafted input file could trigger this issue that could cause a crash leading to a denial of service. Se ha detectado una vulnerabilidad de acceso de lectura fuera de límites en UPX en la función PackLinuxElf64::canPack() del archivo p_lx_elf.cpp. Un atacante con un archivo de entrada diseñado podría desencadenar este problema que podría causar un bloqueo conllevando a una denegación de servicio. • https://github.com/upx/upx/commit/1bb93d4fce9f1d764ba57bf5ac154af515b3fc83 https://github.com/upx/upx/issues/332 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27790
https://notcve.org/view.php?id=CVE-2020-27790
A floating point exception issue was discovered in UPX in PackLinuxElf64::invert_pt_dynamic() function of p_lx_elf.cpp file. An attacker with a crafted input file could trigger this issue that could cause a crash leading to a denial of service. The highest impact is to Availability. Se ha detectado un problema de excepción de punto flotante en UPX en la función PackLinuxElf64::invert_pt_dynamic() del archivo p_lx_elf.cpp. Un atacante con un archivo de entrada diseñado podría desencadenar este problema que podría causar un fallo que conlleva una denegación de servicio. • https://github.com/upx/upx/commit/eb90eab6325d009004ffb155e3e33f22d4d3ca26 https://github.com/upx/upx/issues/331 • CWE-369: Divide By Zero •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27787
https://notcve.org/view.php?id=CVE-2020-27787
A Segmentaation fault was found in UPX in invert_pt_dynamic() function in p_lx_elf.cpp. An attacker with a crafted input file allows invalid memory address access that could lead to a denial of service. Se ha encontrado un fallo de segmentación en UPX en la función invert_pt_dynamic() en el archivo p_lx_elf.cpp. Un atacante con un archivo de entrada diseñado permite el acceso a direcciones de memoria no válidas que podría conllevar a una denegación de servicio. • https://github.com/upx/upx/commit/e2f60adc95334f47e286838dac33160819c5d74d https://github.com/upx/upx/issues/333 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •