Investigadors de ciberseguretat han revelat dues vulnerabilitats de seguretat sense actualitzacions en el carregador d’arrencada de codi obert O-Boot.

Els problemes, que es van descobrir en l’algorisme de desfragmentacions d’IP implementat en O-Boot per NCC Group, podrien ser abusats per a aconseguir una escriptura arbitrària fora dels límits i una denegació de servei (Dos).

O-Boot és un carregador d’arrencada utilitzat en sistemes incrustats basats en Linux, com ChromeOS, i en lectors de llibres electrònics, com Amazon Kindle i Kobo eReader.