Denex · U-Boot · CVE-2024-42040
**Nome do software vulnerável e versões afetadas**
Versões do DENEX U-Boot desde seu commit inicial em 2002 (3861aa5) até hoje
**Descrição**
Uma vulnerabilidade de estouro de buffer no arquivo net/bootp.c do DENEX U-Boot permite que um invasor na rede local vaze de quatro a 32 bytes de memória armazenada por trás do pacote para a rede, dependendo do uso posterior de parâmetros fornecidos pelo DHCP por meio de respostas DHCP manipuladas.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.