CVE-2019-13106

Опубликовано: 06 авг. 2019

Источник: debian

EPSS Низкий

Описание

Das U-Boot versions 2016.09 through 2019.07-rc4 can memset() too much data while reading a crafted ext4 filesystem, which results in a stack buffer overflow and likely code execution.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
u-boot	fixed	2020.01+dfsg-1		package
u-boot	ignored		buster	package
u-boot	no-dsa		stretch	package
u-boot	no-dsa		jessie	package

Примечания

https://lists.denx.de/pipermail/u-boot/2019-July/375516.html
https://gitlab.denx.de/u-boot/u-boot/commit/e205896c5383c938274262524adceb2775fb03ba

EPSS

Процентиль: 74%

0.00845

Низкий

Связанные уязвимости

CVE-2019-13106

CVSS3: 7.8

ubuntu

больше 6 лет назад

Das U-Boot versions 2016.09 through 2019.07-rc4 can memset() too much data while reading a crafted ext4 filesystem, which results in a stack buffer overflow and likely code execution.

CVE-2019-13106

CVSS3: 7.8

nvd

больше 6 лет назад

Das U-Boot versions 2016.09 through 2019.07-rc4 can memset() too much data while reading a crafted ext4 filesystem, which results in a stack buffer overflow and likely code execution.

GHSA-r4g9-3p6p-387v

CVSS3: 7.8

github

больше 3 лет назад

Das U-Boot versions 2016.09 through 2019.07-rc4 can memset() too much data while reading a crafted ext4 filesystem, which results in a stack buffer overflow and likely code execution.

BDU:2025-13584

CVSS3: 7.8

fstec

больше 6 лет назад

Уязвимость функции memset() загрузчика U-Boot, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

openSUSE-SU-2019:2235-1

suse-cvrf

больше 6 лет назад

Security update for u-boot

EPSS

Процентиль: 74%

0.00845

Низкий