PT-2024-29707 · Denex+1 · U-Boot+1
Simon Diepold
·
Publicado
2024-08-23
·
Atualizado
2026-04-17
·
CVE-2024-42040
CVSS v3.1
8.1
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do DENEX U-Boot desde seu commit inicial em 2002 (3861aa5) até hoje
Descrição
Uma vulnerabilidade de estouro de buffer no arquivo net/bootp.c do DENEX U-Boot permite que um invasor na rede local vaze de quatro a 32 bytes de memória armazenada por trás do pacote para a rede, dependendo do uso posterior de parâmetros fornecidos pelo DHCP por meio de respostas DHCP manipuladas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
U-Boot