Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el desempaquetado de archivos UPX en el motor antivirus de F-Secure (CVE-2021-40833)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-404 Apagado o liberación incorrecto de recursos
Fecha de publicación:
26/11/2021
Última modificación:
30/11/2021

Descripción

Se ha detectado una vulnerabilidad que afecta al motor antivirus de F-Secure por la que el desempaquetado de archivos UPX puede conllevar a una denegación de servicio. La vulnerabilidad puede ser explotada remotamente por un atacante. Un ataque con éxito resultará en una denegación de servicio del motor antivirus

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:f-secure:atlant:-:*:*:*:*:*:*:*
cpe:2.3:a:f-secure:internet_gatekeeper:-:*:*:*:*:*:*:*
cpe:2.3:a:f-secure:linux_security:-:*:*:*:*:*:x86:*
cpe:2.3:a:f-secure:linux_security_64:-:*:*:*:*:*:*:*
cpe:2.3:a:f-secure:elements_endpoint_protection:-:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*