CVE-2022-2347

ALT: (7.3)

CVSS3: 6.4

DENX Das O-Boot és vulnerable a un desbordament del Buffer basat en la pila, causat per una comprovació inadequada dels límits del camp de longitud en els paquets de configuració de descàrrega USB DFU en la implementació DFU. En enviar un paquet de configuració de descàrrega USB DFU especialment dissenyat, un atacant físic podria desbordar un Buffer i executar codi arbitrari o llegir dades sensibles del dispositiu.

Sistemes Afectats

• DENX Das U-Boot 2012.10-rc1

Remediació
No hi ha cap remei disponible en data de 8 de juliol de 2022.

Referències

• https://seclists.org/oss-sec/2022/q3/41
• https://www.denx.de/wiki/U-Boot
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2347