CVE-2021-30501
https://notcve.org/view.php?id=CVE-2021-30501
An assertion abort was found in upx MemBuffer::alloc() in mem.cpp, in version UPX 4.0.0. The flow allows attackers to cause a denial of service (abort) via a crafted file. Se encontró un aborto de aserción en upx, en la función MemBuffer::alloc() en el archivo mem.cpp, en UPX versión 4.0.0. El flujo permite a atacantes causar una denegación de servicio (abortar) por medio de un archivo diseñado • https://bugzilla.redhat.com/show_bug.cgi?id=1948696 https://github.com/upx/upx/commit/28e761cd42211dfe0124b7a29b2f74730f453e46 https://github.com/upx/upx/issues/486 https://github.com/upx/upx/pull/487 • CWE-20: Improper Input Validation CWE-617: Reachable Assertion •
CVE-2021-30500
https://notcve.org/view.php?id=CVE-2021-30500
Null pointer dereference was found in upx PackLinuxElf::canUnpack() in p_lx_elf.cpp,in version UPX 4.0.0. That allow attackers to execute arbitrary code and cause a denial of service via a crafted file. Se encontró desreferencia de puntero nulo en upx, en la función PackLinuxElf::canUnpack() en el archivo p_lx_elf.cpp, en versión UPX versión 4.0.0. Esto permite a atacantes ejecutar código arbitrario y causar una denegación de servicio por medio de un archivo diseñado • https://bugzilla.redhat.com/show_bug.cgi?id=1948692 https://github.com/upx/upx/commit/90279abdfcd235172eab99651043051188938dcc https://github.com/upx/upx/issues/485 • CWE-476: NULL Pointer Dereference •
CVE-2020-24119
https://notcve.org/view.php?id=CVE-2020-24119
A heap buffer overflow read was discovered in upx 4.0.0, because the check in p_lx_elf.cpp is not perfect. Se detectó una lectura de desbordamiento del búfer de la pila en upx versión 4.0.0, porque una comprobación en el archivo p_lx_elf.cpp no ??es perfecta • https://cwe.mitre.org/data/definitions/126.html https://github.com/upx/upx/issues/388 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JE54WKVU7MATB4WZD3MJFBAHFRJ3NTQX https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VSQRO7YC72PSYDQG4PQLQYXZTZE3B4YV • CWE-125: Out-of-bounds Read •
CVE-2021-20285
https://notcve.org/view.php?id=CVE-2021-20285
A flaw was found in upx canPack in p_lx_elf.cpp in UPX 3.96. This flaw allows attackers to cause a denial of service (SEGV or buffer overflow and application crash) or possibly have unspecified other impacts via a crafted ELF. The highest threat from this vulnerability is to system availability. Se detectó un fallo en upx canPack en el archivo p_lx_elf.cpp en UPX versión 3.96. Este fallo permite a atacantes causar una denegación de servicio (SEGV o desbordamiento de búfer y bloqueo de la aplicación) o posiblemente tener otros impactos no especificados por medio de un ELF diseñado. • https://bugzilla.redhat.com/show_bug.cgi?id=1937787 https://github.com/upx/upx/issues/421 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVE-2019-20805
https://notcve.org/view.php?id=CVE-2019-20805
p_lx_elf.cpp in UPX before 3.96 has an integer overflow during unpacking via crafted values in a PT_DYNAMIC segment. En el archivo p_lx_elf.cpp en UPX versiones anteriores a 3.96, presenta un desbordamiento de enteros durante una despaquetización por medio de valores diseñados en un segmento de PT_DYNAMIC. • https://github.com/upx/upx/commit/8be9da8280dfa69d5df4417d4d81bda1cab78010 https://github.com/upx/upx/issues/317 • CWE-190: Integer Overflow or Wraparound •