CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16869
https://notcve.org/view.php?id=CVE-2017-16869
p_mach.cpp in UPX 3.94 allows remote attackers to cause a denial of service (invalid memory access and application crash) or possibly have unspecified other impact via a crafted Mach-O file, related to canPack and unpack functions. NOTE: the vendor has stated "there is no security implication whatsoever. ** EN DISPUTA ** p_mach.cpp en UPX 3.94 permite que atacantes remotos provoquen una denegación de servicio (acceso no válido a la memoria y cierre inesperado de la aplicación) o, probablemente, causen otros impactos no especificados mediante un archivo Mach-O. Esto está relacionado con la funciones canPack y unpack. NOTA: el fabricante ha afirmado que "no hay ninguna implicación de seguridad en absoluto". • https://github.com/upx/upx/issues/146 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-15056
https://notcve.org/view.php?id=CVE-2017-15056
p_lx_elf.cpp in UPX 3.94 mishandles ELF headers, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted binary file, as demonstrated by an Invalid Pointer Read in PackLinuxElf64::unpack(). p_lx_elf.cpp en UPX 3.94 no gestiona correctamente las cabeceras ELF, lo que permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o que provoquen otro impacto sin especificar mediante un archivo binario manipulado, tal y como demuestra una lectura de puntero inválida en PackLinuxElf64::unpack(). • https://github.com/upx/upx/issues/128 • CWE-476: NULL Pointer Dereference •