Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-13104

Опубликовано: 06 авг. 2019
Источник: debian
EPSS Низкий

Описание

In Das U-Boot versions 2016.11-rc1 through 2019.07-rc4, an underflow can cause memcpy() to overwrite a very large amount of data (including the whole stack) while reading a crafted ext4 filesystem.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
u-bootfixed2020.01+dfsg-1package
u-bootignoredbusterpackage
u-bootno-dsastretchpackage
u-bootno-dsajessiepackage

Примечания

  • https://lists.denx.de/pipermail/u-boot/2019-July/375514.html

  • https://gitlab.denx.de/u-boot/u-boot/commit/878269dbe74229005dd7f27aca66c554e31dad8e

EPSS

Процентиль: 52%
0.0029
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2019-13104

CVSS3: 7.8
ubuntu
больше 6 лет назад

In Das U-Boot versions 2016.11-rc1 through 2019.07-rc4, an underflow can cause memcpy() to overwrite a very large amount of data (including the whole stack) while reading a crafted ext4 filesystem.

nvd логотип

CVE-2019-13104

CVSS3: 7.8
nvd
больше 6 лет назад

In Das U-Boot versions 2016.11-rc1 through 2019.07-rc4, an underflow can cause memcpy() to overwrite a very large amount of data (including the whole stack) while reading a crafted ext4 filesystem.

github логотип

GHSA-rf5j-jvr6-2g8r

CVSS3: 7.8
github
больше 3 лет назад

In Das U-Boot versions 2016.11-rc1 through 2019.07-rc4, an underflow can cause memcpy() to overwrite a very large amount of data (including the whole stack) while reading a crafted ext4 filesystem.

fstec логотип

BDU:2025-13582

CVSS3: 7.8
fstec
больше 6 лет назад

Уязвимость функции memcpy() загрузчика U-Boot, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

suse-cvrf логотип

openSUSE-SU-2019:2235-1

suse-cvrf
больше 6 лет назад

Security update for u-boot

EPSS

Процентиль: 52%
0.0029
Низкий