漏洞信息详情
UPX 安全漏洞
- CNNVD编号:CNNVD-201805-671
- 危害等级: 高危
- CVE编号: CVE-2018-11243
- 漏洞类型: 资源管理错误
- 发布时间: 2018-05-21
- 威胁类型: 本地
- 更新时间: 2020-02-12
- 厂 商: upx_project
- 漏洞来源:
漏洞简介
UPX是一款可执行文件压缩器。
UPX 3.95版本中的p_lx_elf.cpp文件的‘PackLinuxElf64::unpack’函数存在安全漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(双重释放)。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://upx.github.io/
参考网址
来源:MISC
链接:https://github.com/upx/upx/blob/devel/NEWS
来源:MISC
链接:https://github.com/upx/upx/issues/207
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00001.HTML
来源:MISC
链接:https://github.com/upx/upx/issues/206
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/D7XU42G6MUQQXHWRP7DCF2jsIBOJ5GOO/
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00007.HTML
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00003.HTML
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/EUTVSTXAFTD552NO2K2RIF6MDQEHP3BE/
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00008.HTML
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/UPX-use-after-free-via-PackLinuxElf64-unpack-31490
受影响实体
- Upx_project Upx:3.95
补丁
暂无
评论