CVE-2019-11059

Опубликовано: 10 мая 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Das U-Boot 2016.11-rc1 through 2019.04 mishandles the ext4 64-bit extension, resulting in a buffer overflow.

Ссылки

https://git.denx.de/?p=u-boot.git%3Ba=commit%3Bh=febbc583319b567fe3d83e521cc2ace9be8d1501
https://github.com/u-boot/u-boot/commits/master
Patch
Third Party Advisory
https://git.denx.de/?p=u-boot.git%3Ba=commit%3Bh=febbc583319b567fe3d83e521cc2ace9be8d1501
https://github.com/u-boot/u-boot/commits/master
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:denx:u-boot:*:*:*:*:*:*:*:*

Версия от 2016.11 (включая) до 2019.04 (включая)

cpe:2.3:a:denx:u-boot:2016.11:rc1:*:*:*:*:*:*

cpe:2.3:a:denx:u-boot:2016.11:rc2:*:*:*:*:*:*

cpe:2.3:a:denx:u-boot:2016.11:rc3:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.00439

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2019-11059

CVSS3: 9.8

ubuntu

больше 6 лет назад

Das U-Boot 2016.11-rc1 through 2019.04 mishandles the ext4 64-bit extension, resulting in a buffer overflow.

CVE-2019-11059

CVSS3: 9.8

debian

больше 6 лет назад

Das U-Boot 2016.11-rc1 through 2019.04 mishandles the ext4 64-bit exte ...

GHSA-4269-qr56-7rgx

CVSS3: 9.8

github

больше 3 лет назад

Das U-Boot 2016.11-rc1 through 2019.04 mishandles the ext4 64-bit extension, resulting in a buffer overflow.

SUSE-SU-2020:3474-1

suse-cvrf

около 5 лет назад

Security update for u-boot

openSUSE-SU-2020:1930-1

suse-cvrf

около 5 лет назад

Security update for u-boot

EPSS

Процентиль: 63%

0.00439

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119