PT-2022-16011 · U-Boot+4 · U-Boot+4

Sultan Qasim Khan

·

Publicado

2022-02-27

·

Atualizado

2025-05-01

·

CVE-2022-2347

CVSS v3.1

7.7

Alta

VetorAV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
UBoot (versões afetadas não especificadas)
Descrição
O problema está relacionado a um campo de comprimento não verificado na implementação DFU do UBoot. Especificamente, a implementação DFU do UBoot não limita o campo de comprimento nos pacotes de configuração de download USB DFU e não verifica se a direção da transferência corresponde ao comando especificado. Isso permite que um invasor físico crie um pacote de configuração de download USB DFU com um wLength maior que 4096 bytes, potencialmente gravando além do buffer de solicitação alocado na pilha.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALT-PU-2022-2727
ALT-PU-2023-4892
BDU:2025-13599
CVE-2022-2347
DLA-4150-1
OESA-2024-2186
OESA-2024-2187
OESA-2024-2188
OESA-2024-2189
USN-5764-1
USN-6523-1

Produtos afetados

Alt Linux
Debian
Linuxmint
U-Boot
Ubuntu