U-boot-nezha
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.00598
Распределение по критичности
Критический
1
Высокий
4
Средний
6
Низкий
1
Также сопоставлено как (исходные строки): u-boot-nezha
Топ уязвимостей
CVE-2023-48426Ошибка u-boot, которая позволяет использовать оболочку u-boot и прерывание через UART.
CVE-2024-42040Уязвимость переполнения буфера в net/bootp.c в DENEX U-Boot с момента его первоначального коммита в 2002 году (3861aa5) до сегодняшнего дня на любой платформе позволяет злоумышленнику в локальной сети получить утечку памяти от четырех до 32 байт памяти, хранящейся за пакетом, в сеть в зависимости от последующего использования параметров, предоставленных DHCP, через специально созданные ответы DHCP.
CVE-2024-57258Переполнение целых чисел при выделении памяти в Das U-Boot до 2025.01-rc1 возникает для специально подготовленной файловой системы squashfs через sbrk, через request2size, или из-за неправильной обработки ptrdiff_t на x86_64.
CVE-2022-30790Das U-Boot 2022.01 имеет переполнение буфера, которое отличается от CVE-2022-30552.
CVE-2022-2347В UBoot существует непроверенное поле длины. Реализация U-Boot DFU не ограничивает поле длины в пакетах настройки загрузки USB DFU и не проверяет, соответствует ли направление передачи указанной команде. Следовательно, если физический злоумышленник создаст пакет настройки загрузки USB DFU с `wLength`, превышающим 4096 байт, он может записывать за пределы выделенного в куче буфера запроса.
CVE-2024-57259sqfs_search_dir в Das U-Boot до 2025.01-rc1 демонстрирует ошибку 'off-by-one' и, как следствие, порчу памяти кучи при перечислении директорий squashfs, так как разделитель пути не учитывается при расчете размера.
CVE-2024-57256Переполнение целого числа в ext4fs_read_symlink в Das U-Boot до 2025.01-rc1 происходит для zalloc (добавление единицы к переменной le32) через специально подготовленную файловую систему ext4 с размером inode 0xffffffff, что приводит к выделению памяти ноль и последующему перезаписи памяти.
CVE-2024-57255Переполнение целого числа в функции sqfs_resolve_symlink в Das U-Boot до версии 2025.01-rc1 происходит через созданную файловую систему squashfs с размером inode 0xffffffff, что приводит к вызову malloc на ноль и последующему перезаписи памяти.
CVE-2024-57254Переполнение целого числа в sqfs_inode_size в Das U-Boot до 2025.01-rc1 возникает в ходе расчета размера символьной ссылки через специально подготовленную файловую систему squashfs.
CVE-2025-45512Отсутствие проверки подписи в загрузчике DENX Software Engineering Das U-Boot (U-Boot) v1.1.3 позволяет злоумышленникам устанавливать модифицированные файлы прошивки, что приводит к выполнению произвольного кода. Уязвимость была обнаружена с помощью статического анализа бинарного файла U-Boot, используемого во встроенных системах, потенциально на платформах на основе Raspberry Pi. Подробности можно найти в [1] и [2].
Источники:
- [1] https://github.com/AzhariRamadhan/uboot-cve
- [2] https://gist.github.com/AzhariRamadhan/a5c9644861f46b1eadb1f2a15c7950fe
CVE-2022-30552В Das U-Boot 2022.01 присутствует переполнение буфера.
CVE-2024-57257Проблема потребления стека в sqfs_size в Das U-Boot до 2025.01-rc1 возникает через созданную файловую систему squashfs с глубокой вложенностью символических ссылок.