CVSS: 7.8EPSS: 2%CPEs: 1EXPL: 2CVE-2018-11243
https://notcve.org/view.php?id=CVE-2018-11243
PackLinuxElf64::unpack in p_lx_elf.cpp in UPX 3.95 allows remote attackers to cause a denial of service (double free), limit the ability of a malware scanner to operate on the entire original data, or possibly have unspecified other impact via a crafted file. PackLinuxElf64::unpack en p_lx_elf.cpp en UPX 3.95 permite que atacantes remotos provoquen una denegación de servicio (doble liberación o double free), limiten la capacidad de un escáner de malware para operar en todos los datos originales o que provoquen otro tipo de impacto sin especificar mediante un archivo manipulado. • http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00001.html http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00003.html http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00007.html http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00008.html https://github.com/upx/upx/blob/devel/NEWS https://github.com/upx/upx/issues/206 https://github.com/upx/upx/issues/207 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fe • CWE-415: Double Free •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16869
https://notcve.org/view.php?id=CVE-2017-16869
p_mach.cpp in UPX 3.94 allows remote attackers to cause a denial of service (invalid memory access and application crash) or possibly have unspecified other impact via a crafted Mach-O file, related to canPack and unpack functions. NOTE: the vendor has stated "there is no security implication whatsoever. ** EN DISPUTA ** p_mach.cpp en UPX 3.94 permite que atacantes remotos provoquen una denegación de servicio (acceso no válido a la memoria y cierre inesperado de la aplicación) o, probablemente, causen otros impactos no especificados mediante un archivo Mach-O. Esto está relacionado con la funciones canPack y unpack. NOTA: el fabricante ha afirmado que "no hay ninguna implicación de seguridad en absoluto". • https://github.com/upx/upx/issues/146 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-15056
https://notcve.org/view.php?id=CVE-2017-15056
p_lx_elf.cpp in UPX 3.94 mishandles ELF headers, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted binary file, as demonstrated by an Invalid Pointer Read in PackLinuxElf64::unpack(). p_lx_elf.cpp en UPX 3.94 no gestiona correctamente las cabeceras ELF, lo que permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o que provoquen otro impacto sin especificar mediante un archivo binario manipulado, tal y como demuestra una lectura de puntero inválida en PackLinuxElf64::unpack(). • https://github.com/upx/upx/issues/128 • CWE-476: NULL Pointer Dereference •