PT-2022-22384 · Unknown+5 · Das U-Boot+5

Nicolas Iooss

Publicado

2022-06-10

Atualizado

2025-05-01

CVE-2022-34835

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Das U-Boot até a 2022.07-rc5

Descrição

O problema é causado por um erro de sinalidade de inteiros e um consequente estouro de buffer na pilha no comando “i2c md”. Isso permite a corrupção do ponteiro do endereço de retorno da função do i2c md.

Recomendações

Para as versões do Das U-Boot até 2022.07-rc5, como solução temporária, considere desativar a função do i2c md até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2022-2236

ALT-PU-2023-4892

BDU:2025-13600

CVE-2022-34835

DLA-4150-1

OESA-2022-1751

OPENSUSE-SU-2022_2653-1

OPENSUSE-SU-2022_2654-1

OPENSUSE-SU-2022_2661-1

SUSE-SU-2022:2584-1

SUSE-SU-2022:2653-1

SUSE-SU-2022:2654-1

SUSE-SU-2022:2661-1

SUSE-SU-2022:2666-1

SUSE-SU-2022:2667-1

SUSE-SU-2022:2712-1

SUSE-SU-2022_2654-1

SUSE-SU-2022_2666-1

SUSE-SU-2022_2667-1

SUSE-SU-2022_2712-1

USN-5764-1

Produtos afetados

Alt Linux

Das U-Boot

Debian

Linuxmint

Suse

Ubuntu

PT-2022-22384 · Unknown+5 · Das U-Boot+5

CVE-2022-34835

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 49