PT-2022-7001 · U-Boot+5 · U-Boot+5

Fermin J. Serna

+2

·

Publicado

2022-05-15

·

Atualizado

2025-08-12

·

CVE-2022-30767

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do U-Boot até 2022.04
Versões do U-Boot até 2022.07-rc2
Descrição
O problema está relacionado à função nfs lookup reply em net/nfs.c, que faz parte do bootloader U-Boot para sistemas operacionais embarcados baseados em Linux. Envolve uma operação de cópia de buffer sem validação adequada do tamanho da entrada, o que pode levar a um estouro de buffer. Isso poderia permitir que um invasor executasse código arbitrário.
Recomendações
Para versões do U-Boot até 2022.04, atualize para uma versão que inclua uma correção adequada para o problema.
Para versões do U-Boot até 2022.07-rc2, atualize para uma versão que inclua uma correção adequada para o problema.
Como solução alternativa temporária, considere restringir o acesso à função nfs lookup reply em net/nfs.c para minimizar o risco de exploração.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2022-2236
ALT-PU-2023-4892
BDU:2023-06308
CVE-2022-30767
DLA-4150-1
OESA-2022-1978
OPENSUSE-SU-2022_2053-1
SUSE-SU-2022:2052-1
SUSE-SU-2022:2053-1
SUSE-SU-2022:2054-1
USN-5764-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Suse
U-Boot
Ubuntu