nvd
Denx
Уязвимости
46
Эксплуатируемые
0
Критический
18
Высокий
17
Топ продуктов
Топ уязвимостей
CVE-2022-34835В Das U-Boot до 2022.07-rc5 ошибка знаковости целого числа и результирующее переполнение буфера на основе стека в команде "i2c md" позволяют повредить указатель адреса возврата функции do_i2c_md.
CVE-2022-30767nfs_lookup_reply в net/nfs.c в Das U-Boot до версии 2022.04 (и до версии 2022.07-rc2) имеет неограниченный memcpy с неудачной проверкой длины, что приводит к переполнению буфера. ПРИМЕЧАНИЕ: эта проблема существует из-за неправильного исправления CVE-2019-14196.
CVE-2020-8432В Das U-Boot до 2020.01 была обнаружена двойная ошибка освобождения памяти в функции cmd/gpt.c do_rename_gpt_parts(). Двойное освобождение может привести к условию write-what-where, позволяя злоумышленнику выполнить произвольный код. ПРИМЕЧАНИЕ: эта уязвимость была внесена при попытке исправить утечку памяти, выявленную статическим анализом.
CVE-2019-14204Проблема была обнаружена в Das U-Boot до версии 2019.07. Происходит переполнение буфера на основе стека в этой вспомогательной функции ответа nfs_handler: nfs_umountall_reply.
CVE-2019-14203Проблема была обнаружена в Das U-Boot до версии 2019.07. Происходит переполнение буфера на основе стека в этой вспомогательной функции ответа nfs_handler: nfs_mount_reply.
CVE-2019-14202Проблема была обнаружена в Das U-Boot до версии 2019.07. Происходит переполнение буфера на основе стека в этой вспомогательной функции ответа nfs_handler: nfs_readlink_reply.
CVE-2019-14201Проблема была обнаружена в Das U-Boot до версии 2019.07. Происходит переполнение буфера на основе стека в этой вспомогательной функции ответа nfs_handler: nfs_lookup_reply.
CVE-2019-14200Проблема была обнаружена в Das U-Boot до версии 2019.07. Происходит переполнение буфера на основе стека в этой вспомогательной функции ответа nfs_handler: rpc_lookup_reply.
CVE-2019-14199Проблема была обнаружена в Das U-Boot до версии 2019.07. Происходит неограниченное memcpy при анализе UDP-пакета из-за целочисленного переполнения net_process_received_packet во время вызова *udp_packet_handler.
CVE-2019-14198Проблема была обнаружена в Das U-Boot до версии 2019.07. Происходит неограниченное memcpy с неудачной проверкой длины в nfs_read_reply при вызове store_block в случае NFSv3.
CVE-2019-14196Проблема была обнаружена в Das U-Boot до версии 2019.07. Происходит неограниченное memcpy с неудачной проверкой длины в nfs_lookup_reply.
CVE-2019-14195Проблема была обнаружена в Das U-Boot до версии 2019.07. Происходит неограниченное memcpy с непроверенной длиной в nfs_readlink_reply в блоке "else" после вычисления новой длины пути.
CVE-2019-14194Проблема была обнаружена в Das U-Boot до версии 2019.07. Происходит неограниченное memcpy с неудачной проверкой длины в nfs_read_reply при вызове store_block в случае NFSv2.
CVE-2019-14193Проблема была обнаружена в Das U-Boot до версии 2019.07. Происходит неограниченное memcpy с непроверенной длиной в nfs_readlink_reply, в блоке "if" после вычисления новой длины пути.
CVE-2019-14192Проблема была обнаружена в Das U-Boot до версии 2019.07. Происходит неограниченное memcpy при анализе UDP-пакета из-за целочисленного переполнения net_process_received_packet во время вызова nc_input_packet.
CVE-2019-11059Das U-Boot 2016.11-rc1 до 2019.04 неправильно обрабатывает расширение ext4 64-bit, что приводит к переполнению буфера.
CVE-2018-18439DENX U-Boot до 2018.09-rc1 имеет удаленно эксплуатируемое переполнение буфера через вредоносный TFTP-сервер, поскольку трафик TFTP обрабатывается неправильно. Кроме того, локальная эксплуатация может произойти через специально созданный образ ядра.
CVE-2019-14197Проблема была обнаружена в Das U-Boot до версии 2019.07. Происходит чтение данных за пределами допустимого диапазона в nfs_read_reply.
CVE-2026-33243barebox - это загрузчик. В barebox от версии 2016.03.0 до версии 2026.03.1 (и соответствующий backport до 2025.09.3) злоумышленник может использовать уязвимость проверки подписи FIT, чтобы обмануть загрузчик в загрузке других изображений, чем те, которые были проверены как часть подписанной конфигурации. mkimage(1) устанавливает свойство хешированных узлов подписи FIT, чтобы перечислить, какие узлы FIT были хешированы. Однако хешированные узлы сами по себе не являются частью хеша и поэтому могут быть изменены, чтобы разрешить загрузку изображений, отличных от тех, которые были проверены. Этот выпуск был исправлен в голой коробке версий 2026.03.1 и обратно до 2025.09.3.
CVE-2024-42040Уязвимость переполнения буфера в net/bootp.c в DENEX U-Boot с момента его первоначального коммита в 2002 году (3861aa5) до сегодняшнего дня на любой платформе позволяет злоумышленнику в локальной сети получить утечку памяти от четырех до 32 байт памяти, хранящейся за пакетом, в сеть в зависимости от последующего использования параметров, предоставленных DHCP, через специально созданные ответы DHCP.
CVE-2024-57258Переполнение целых чисел при выделении памяти в Das U-Boot до 2025.01-rc1 возникает для специально подготовленной файловой системы squashfs через sbrk, через request2size, или из-за неправильной обработки ptrdiff_t на x86_64.
CVE-2022-33967Реализация файловой системы squashfs в U-Boot версий от v2020.10-rc2 до v2022.07-rc5 содержит уязвимость переполнения буфера на основе кучи из-за дефекта в процессе чтения метаданных. Загрузка специально созданного образа squashfs может привести к отказу в обслуживании (DoS) или произвольному выполнению кода.
CVE-2022-33103В Das U-Boot от v2020.10 до v2022.07-rc3 обнаружена запись за пределами границ через функцию sqfs_readdir().
CVE-2022-30790Das U-Boot 2022.01 имеет переполнение буфера, которое отличается от CVE-2022-30552.
CVE-2021-27138Загрузчик в Das U-Boot до версии 2021.04-rc2 неправильно обрабатывает использование адресов устройств в FIT.