漏洞信息详情

Das U-Boot 数字错误漏洞

• CNNVD编号：CNNVD-201908-425
• 危害等级： 高危
  
• CVE编号： CVE-2019-13104
• 漏洞类型： 数字错误
• 发布时间： 2019-08-06
• 威胁类型： 本地
• 更新时间： 2022-04-19
• 厂        商：
• 漏洞来源：

漏洞简介

Das U-Boot是一款主要用于嵌入式系统的开机加载程序。该程序支持PPC、ARM、AVR32、MIPS、x86、68k、NiOS与MicroBlaze等多种不同的计算机系统结构。

Das U-Boot 2016.11-rc1版本至2019.07-rc4版本中存在数字错误漏洞。攻击者可借助特制的ext4文件系统利用该漏洞覆盖大量数据（包括整个栈）。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://lists.denx.de/pipermail/u-boot/2019-July/375514.HTML

参考网址

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00004.HTML

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00002.HTML

来源:lists.denx.de

链接:https://lists.denx.de/pipermail/u-boot/2019-July/375514.HTML

来源:github.com

链接:https://github.com/u-boot/u-boot/commits/master

来源:gist.github.com

链接:https://gist.github.com/deephooloovoo/d91b81a1674b4750e662dfae93804d75

来源:www.suse.com

链接:https://www.suse.com/support/update/announcement/2019/suse-su-20192475-1.HTML

来源:www.suse.com

链接:https://www.suse.com/support/update/announcement/2019/suse-su-20192474-1.HTML

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-13104

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.4037/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.3638/

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/u-boot-two-vulnerabilities-via-ext4-30460

受影响实体

暂无

补丁

• Das U-Boot 安全漏洞的修复措施