PT-2025-6740 · Unknown+3 · Das U-Boot+3

Richard Weinberger

·

Publicado

2025-02-17

·

Atualizado

2026-02-23

·

CVE-2024-57254

CVSS v3.1

7.1

Alta

VetorAV:P/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do U-Boot anteriores a 2025.01-rc1
Descrição O problema está relacionado a um overflow de inteiro na função sqfs inode size, que ocorre durante o cálculo do tamanho do symlink via um sistema de arquivos squashfs manipulado. Isso pode ser explorado utilizando um sistema de arquivos squashfs especificamente manipulado.
Recomendações Para versões anteriores a 2025.01-rc1, atualize para a versão 2025.01-rc1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de sistemas de arquivos squashfs manipulados para minimizar o risco de exploração.

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

BDU:2025-02559
CVE-2024-57254
DLA-4150-1
OESA-2025-1210
OESA-2025-1211
OESA-2025-1212
OESA-2025-1213
USN-8056-1

Produtos afetados

Das U-Boot
Debian
Linuxmint
Ubuntu