CVE-2022-30790

Опубликовано: 08 июн. 2022

Источник: debian

EPSS Низкий

Описание

Das U-Boot 2022.01 has a Buffer Overflow, a different issue than CVE-2022-30552.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
u-boot	fixed	2022.07~rc4+dfsg-1	experimental	package
u-boot	fixed	2022.07+dfsg-1		package
u-boot	no-dsa		buster	package
u-boot	no-dsa		stretch	package

Примечания

https://research.nccgroup.com/2022/06/03/technical-advisory-multiple-vulnerabilities-in-u-boot-cve-2022-30790-cve-2022-30552/
Fixed by: https://source.denx.de/u-boot/u-boot/-/commit/b85d130ea0cac152c21ec38ac9417b31d41b5552 (v2022.07-rc4)

EPSS

Процентиль: 56%

0.0034

Низкий

Связанные уязвимости

CVE-2022-30790

CVSS3: 7.8

ubuntu

больше 3 лет назад

Das U-Boot 2022.01 has a Buffer Overflow, a different issue than CVE-2022-30552.

CVE-2022-30790

CVSS3: 7.8

nvd

больше 3 лет назад

Das U-Boot 2022.01 has a Buffer Overflow, a different issue than CVE-2022-30552.

CVE-2022-30790

msrc

5 месяцев назад

Das U-Boot 2022.01 has a Buffer Overflow, a different issue than CVE-2022-30552.

GHSA-mrg2-fqpf-5crp

CVSS3: 7.8

github

больше 3 лет назад

Das U-Boot 2022.01 has a Buffer Overflow, a different issue than CVE-2022-30552.

BDU:2022-03345

CVSS3: 9.6

fstec

больше 3 лет назад

Уязвимость функции CONFIG_IP_DEFRAG реализации алгоритма дефрагментации IP-пакетов загрузчика U-Boot встроенных операционных систем на базе Linux, позволяющая нарушителю перезаписать метаданные и получить доступ к операционной системе от имени суперпользователя

EPSS

Процентиль: 56%

0.0034

Низкий