漏洞标题
N/A
漏洞描述信息
在UPX中,在p_lx_elf.cpp文件中的 PackLinuxElf64::invert_pt_dynamic()函数中发现了一个浮点异常问题。通过创建自定义的输入文件,攻击者可以触发这个问题,可能导致崩溃并拒绝服务。它对可用性的影响最大。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A floating point exception issue was discovered in UPX in PackLinuxElf64::invert_pt_dynamic() function of p_lx_elf.cpp file. An attacker with a crafted input file could trigger this issue that could cause a crash leading to a denial of service. The highest impact is to Availability.
CVSS信息
N/A
漏洞类别
除零错误
漏洞标题
UPX 数字错误漏洞
漏洞描述信息
UPX是一款可移植、可扩展的可执行压缩程序。 UPX 3.96版本存在安全漏洞,该漏洞源于在p_lx_elf.cpp文件的PackLinuxElf64::invert_pt_dynamic()函数中发现了浮点异常问题,攻击者用精心制作的输入文件可以触发这个问题导致崩溃,从而导致拒绝服务,最大的影响是可用性。
CVSS信息
N/A
漏洞类别
数字错误