PT-2025-6742 · Unknown+4 · Das U-Boot+4

David Gstir

+1

·

Publicado

2025-02-17

·

Atualizado

2026-02-23

·

CVE-2024-57256

CVSS v3.1

7.1

Alta

VetorAV:P/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Das U-Boot anteriores a 2025.01-rc1
Descrição Ocorre um overflow de inteiro na função ext4fs read symlink no Das U-Boot. Isso acontece quando um sistema de arquivos ext4 manipulado com um tamanho de inode de 0xffffffff é utilizado, causando um malloc de zero e consequente sobrescrita de memória. O problema surge ao adicionar um a uma variável LE32 na função zalloc.
Recomendações Para versões anteriores a 2025.01-rc1, atualize para a versão 2025.01-rc1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de sistemas de arquivos ext4 manipulados para minimizar o risco de exploração. Evite usar a função zalloc com entrada não confiável até que o problema seja resolvido.

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

BDU:2025-02560
CVE-2024-57256
DLA-4150-1
OESA-2025-1210
OESA-2025-1211
OESA-2025-1212
OESA-2025-1213
OESA-2025-1214
OPENSUSE-SU-2025_0755-1
OPENSUSE-SU-2025_0763-1
OPENSUSE-SU-2025_0817-1
OPENSUSE-SU-2025_0989-1
SUSE-SU-2025:0755-1
SUSE-SU-2025:0763-1
SUSE-SU-2025:0817-1
SUSE-SU-2025:0989-1
SUSE-SU-2025:20219-1
SUSE-SU-2025_0989-1
USN-8056-1

Produtos afetados

Das U-Boot
Debian
Linuxmint
Suse
Ubuntu