PT-2025-6743 · Unknown+3 · Das U-Boot+3

David Gstir

+1

·

Publicado

2025-02-17

·

Atualizado

2026-02-23

·

CVE-2024-57257

CVSS v3.1

2.4

Baixa

VetorAV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do DAS U-Boot anteriores a 2025.01-RC1
Descrição Ocorre um problema de consumo de pilha na função sqfs size no DAS U-Boot por meio de um sistema de arquivos squashfs manipulado com aninhamento profundo de links simbólicos. Este problema afeta a função de resolução de links simbólicos do SquashFS, levando a um estouro de pilha.
Recomendações Para versões anteriores a 2025.01-RC1, atualize para a versão 2025.01-RC1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de sistemas de arquivos squashfs manipulados com aninhamento profundo de links simbólicos para minimizar o risco de exploração.

Correção

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674

Identificadores relacionados

BDU:2025-02556
CVE-2024-57257
DLA-4150-1
OESA-2025-1210
OESA-2025-1211
OESA-2025-1212
OESA-2025-1213
USN-8056-1

Produtos afetados

Das U-Boot
Debian
Linuxmint
Ubuntu