漏洞信息详情

DENX Software Engineering U-Boot 输入验证错误漏洞

• CNNVD编号：CNNVD-201806-1297
• 危害等级： 中危
  
• CVE编号： CVE-2018-1000205
• 漏洞类型： 输入验证错误
• 发布时间： 2018-06-27
• 威胁类型： 本地
• 更新时间： 2020-10-23
• 厂        商： denx
• 漏洞来源：

漏洞简介

DENX Software Engineering U-Boot是德国DENX Software Engineering公司的一套可以从AES加密文件读取设备配置的引导加载程序。

DENX Software Engineering U-Boot中的Verified boot签名验证存在输入验证漏洞。攻击者可借助特制的FIT图像及设备内存功能利用该漏洞绕过签名检测。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://lists.denx.de/pipermail/u-boot/2018-June/330454.HTML

https://lists.denx.de/pipermail/u-boot/2018-June/330898.HTML

参考网址

来源:MISC

链接:https://lists.denx.de/pipermail/u-boot/2018-June/330454.HTML

来源:MISC

链接:https://lists.denx.de/pipermail/u-boot/2018-June/330898.HTML

受影响实体

• Denx U-Boot:-  

补丁

• DENX Software Engineering U-Boot 输入验证漏洞的修复措施