Das U-Boot 安全漏洞

CNNVD-ID编号	CNNVD-202207-241
CVE编号	CVE-2022-33103
发布时间	2022-07-01
更新时间	2022-07-04
漏洞类型	其他
漏洞来源	N/A
危险等级	高危
威胁类型	N/A
厂商	N/A

漏洞介绍

Das U-Boot是一款主要用于嵌入式系统的开机加载程序。该程序支持PPC、ARM、AVR32、MIPS、x86、68k、Nios与MicroBlaze等多种不同的计算机系统结构。 Das U-Boot v2020.10版本至v2022.07-rc3版本存在安全漏洞。攻击者利用该漏洞通过 sqfs_readdir() 函数执行越界写入操作。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： https://u-boot.readthedocs.io/en/latest/

参考网址

来源:MISC

链接：https://lore.kernel.org/all/20220609140206.297405-1-miquel.raynal@bootlin.com/
来源:MISC

链接：https://lore.kernel.org/all/CALO=DHFB+yBoXxVr5KcsK0iFdg+e7ywko4-e+72kjbcS8JBfPw@mail.gmail.com/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202207-241