• rosa2021.1

ПО: upx 4.2.1
ОС: ROSA-CHROME

package_evr_string: upx-4.2.1-1

CVE-ID: CVE-2023-23456
BDU-ID: None
CVE-Crit: СРЕДНИЙ
CVE-DESC.: Проблема переполнения буфера в куче была обнаружена в UPX в PackTmt::pack() в файле p_tmt.cpp. Этот поток позволяет злоумышленнику вызвать отказ в обслуживании (прерывание) с помощью созданного файла.
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update upx

CVE-ID: CVE-2023-23457
BDU-ID: None
CVE-Crit: СРЕДНИЙ
CVE-DESC.: Ошибка сегментации была обнаружена в UPX в PackLinuxElf64::invert_pt_dynamic() в p_lx_elf.cpp. Злоумышленник с помощью созданного входного файла допускает доступ к недействительному адресу памяти, что может привести к отказу в обслуживании.
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update upx

• https://nvd.nist.gov/vuln/detail/CVE-2023-23456
• https://nvd.nist.gov/vuln/detail/CVE-2023-23457