Sascha Hauer

**Name of the Vulnerable Software and Affected Versions** barebox versions 2016.03.0 through 2025.09.2 barebox versions 2025.10.0 through 2026.03.0 **Description** barebox is a bootloader. When creating a FIT (Firmware Image Table), the `mkimage(1)` function sets the `hashed-nodes` property of the FIT signature node. This property lists the nodes of the FIT that were hashed during the signing process for later verification by the bootloader. However, the `hashed-nodes` property itself is not included in the hash, allowing an attacker to modify it. This modification can potentially trick the bootloader into booting images that have not been verified. **Recommendations** Update to barebox version 2025.09.3 or later. Update to barebox version 2026.03.1 or later.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.52 **Descrição** A vulnerabilidade está relacionada à função `mwifiex get priv by id()` no kernel Linux, que retorna um ponteiro priv correspondente aos parâmetros `bss num` e `bss type` sem verificar se o priv está realmente em uso. Isso pode levar a desreferências de ponteiro NULL mais adiante na pilha de chamadas. O problema ocorre quando um ponto de acesso é iniciado com `wpa supplicant` e uma configuração específica, causando uma desreferência de ponteiro NULL do kernel em um endereço virtual. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Como solução temporária, considere desativar a função `mwifiex get cfp()` até que um patch esteja disponível. Restrinja o acesso ao módulo `mwifiex` vulnerável para minimizar o risco de exploração. Evite usar os parâmetros `ssid`, `mode`, `frequency`, `key mgmt`, `proto`, `group`, `pairwise` e `psk` no endpoint da API afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Pengutronix barebox versions prior to 2019.08.1 **Description** The issue is related to a remote buffer overflow in the `nfs readlink reply` function located in `net/nfs.c`. This occurs because a length field is directly used for a `memcpy`, which can lead to a buffer overflow. **Recommendations** For versions prior to 2019.08.1, update to a version that contains a fix for this issue.