nvd,anchore_overrides
Pengutronix
Уязвимости
12
Эксплуатируемые
0
Критический
3
Высокий
6
Топ уязвимостей
CVE-2019-15938Pengutronix barebox до версии 2019.08.1 имеет удаленное переполнение буфера в nfs_readlink_req в fs/nfs.c, поскольку поле длины напрямую используется для memcpy.
CVE-2019-15937Pengutronix barebox до версии 2019.08.1 имеет удаленное переполнение буфера в nfs_readlink_reply в net/nfs.c, поскольку поле длины напрямую используется для memcpy.
CVE-2020-13910Pengutronix Barebox до v2020.05.0 имеет ошибку чтения за границами в nfs_read_reply в net/nfs.c, поскольку поле входящего сетевого пакета напрямую используется в качестве поля длины без какой-либо проверки границ.
CVE-2026-34963версия barebox до 2026.04.0 содержит несколько уязвимостей безопасности памяти в загрузчике EFI PE в efi/loader/pe.c, где целое переполнение общего объема в вычислениях размера виртуального изображения с использованием 32-битной арифметичности в разделе VirtualAddress и значениях размеров позволяет меньшее распределение кучи, а логика загрузки раздела PE не может подтвердить, что PointerToRawData плюс копировал размер. Злоумышленник может предоставить вредоносный бенарий EFI PE через TFTP, USB, SD-карту или сетевую загрузку, чтобы вызвать переполнение кучи или выбыть из считывания из кучи памяти, потенциально достигая выполнения кода в контексте загрузчика.
CVE-2026-33243barebox - это загрузчик. В barebox от версии 2016.03.0 до версии 2026.03.1 (и соответствующий backport до 2025.09.3) злоумышленник может использовать уязвимость проверки подписи FIT, чтобы обмануть загрузчик в загрузке других изображений, чем те, которые были проверены как часть подписанной конфигурации. mkimage(1) устанавливает свойство хешированных узлов подписи FIT, чтобы перечислить, какие узлы FIT были хешированы. Однако хешированные узлы сами по себе не являются частью хеша и поэтому могут быть изменены, чтобы разрешить загрузку изображений, отличных от тех, которые были проверены. Этот выпуск был исправлен в голой коробке версий 2026.03.1 и обратно до 2025.09.3.
CVE-2021-37848common/password.c в Pengutronix barebox до 2021.07.0 утечка информации о времени, потому что strncmp используется во время сравнения хэшей.
CVE-2021-37847crypto/digest.c в Pengutronix barebox до 2021.07.0 утечка информации о времени, потому что memcmp используется во время проверки дайджеста.
CVE-2026-34155RAUC контролирует процесс обновления на встроенных системах Linux. До версии 1.15.2 комплекты RAUC, использующие «простую» формат, превышающий размер полезной нагрузки 2 GiB, вызывают переполнение целых чисел, что приводит к подписи, которая охватывает только первые несколько байтов полезной нагрузки. Учитывая такой пакет с законной подписью, злоумышленник может изменить часть полезной нагрузки, которая не покрывается подписью. Этот вопрос был исправлен в версии 1.15.2.
CVE-2026-34960barebox до версии 2026.04.0 содержит уязвимость чтения за пределами считывания в разборе опции DHCP в рамках функции dhcp_message_type(), которая не проверяет, остается указателя параметров в пределах полученных границ пакетов. Злоумышленник на том же домене вещания может отправить созданный пакет DHCP Offer или ACK без надлежащего конечного маркера 0xff, чтобы заставить парсера прочитать прошлые действительные данные пакетов и потенциально привести к сбою системы.
CVE-2026-34962версия bebox до 2026.04.0 содержит уязвимость отказа в обслуживании в выборке каталога ext4 в fs/ext4/ext4_common.c, где функция ext4fs_iterate_dir() не в состоянии подтвердить, что значения длины входа в каталог не являются нулевыми. Злоумышленники могут предоставить вредоносное изображение файловой системы ext4 с созданной записью каталога, содержащей значение direntlen 0, чтобы вызвать бесконечный цикл во время списка каталога или разрешения пути, в результате чего процесс загрузки висит бесконечно.
CVE-2026-34961barebox до версии 2026.04.0 содержит уязвимости чтения вне пределов в объеме разбора в объеме ext4 из-за отсутствующей проверки поля eh_entries против буферной емкости в fs/ext4/ext4_common.c. Злоумышленники могут предоставить вредоносное изображение файловой системы ext4 через USB, SD-карту или сетевую загрузку, чтобы вызвать кучу запутанных считываний во время разбора файловой системы, потенциально перенаправляя показания на произвольные смены диска.
CVE-2020-25860Модуль install.c в клиенте обновления Pengutronix RAUC до версии 1.5 имеет уязвимость Time-of-Check Time-of-Use, при которой проверка подписи файла обновления выполняется до повторного открытия файла для установки. Злоумышленник, который может изменить файл обновления непосредственно перед его повторным открытием, может установить произвольный код на устройство.