漏洞标题
N/A
漏洞描述信息
在UPX 4.0.0版本中,发现了在p_lx_elf.cpp中upx PackLinuxElf::canUnpack()函数中出现了 null pointer 引用。这允许攻击者通过创建特定的文件来执行任意代码并导致拒绝服务攻击。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Null pointer dereference was found in upx PackLinuxElf::canUnpack() in p_lx_elf.cpp,in version UPX 4.0.0. That allow attackers to execute arbitrary code and cause a denial of service via a crafted file.
CVSS信息
N/A
漏洞类别
空指针解引用
漏洞标题
UPX 代码问题漏洞
漏洞描述信息
UPX是一款可移植、可扩展的可执行压缩程序。 upx 4.0.0版本存在安全漏洞,该漏洞允许攻击者可利用该漏洞执行任意代码,并通过精心制作的文件导致拒绝服务。
CVSS信息
N/A
漏洞类别
代码问题