PT-2022-21691 · Unknown+5 · Das U-Boot+5

Jincheng Wang

Publicado

2022-07-01

Atualizado

2025-05-30

CVE-2022-33103

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Das U-Boot de 2020.10 a 2022.07-rc3

Descrição

O problema está relacionado a uma gravação fora dos limites por meio da função sqfs readdir().

Recomendações

Para as versões do Das U-Boot de 2020.10 a 2022.07-rc3, considere desativar a função sqfs readdir() como uma solução temporária até que um patch esteja disponível.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2022-2236

ALT-PU-2023-4892

CVE-2022-33103

DLA-4150-1

OESA-2025-1574

OESA-2025-1575

OPENSUSE-SU-2022_2868-1

OPENSUSE-SU-2022_2869-1

SUSE-SU-2022:2868-1

SUSE-SU-2022:2869-1

SUSE-SU-2022_2868-1

SUSE-SU-2022_2869-1

USN-5764-1

Produtos afetados

Alt Linux

Das U-Boot

Debian

Linuxmint

Suse

Ubuntu

PT-2022-21691 · Unknown+5 · Das U-Boot+5

CVE-2022-33103

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 33