CVE-2019-13106

Опубликовано: 06 авг. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 8.3

EPSS Низкий

Описание

Das U-Boot versions 2016.09 through 2019.07-rc4 can memset() too much data while reading a crafted ext4 filesystem, which results in a stack buffer overflow and likely code execution.

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00002.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00004.html
Mailing List
Third Party Advisory
https://gist.github.com/deephooloovoo/d91b81a1674b4750e662dfae93804d75
Third Party Advisory
https://github.com/u-boot/u-boot/commits/master
Product
https://lists.denx.de/pipermail/u-boot/2019-July/375516.html
Mailing List
Patch
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00002.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00004.html
Mailing List
Third Party Advisory
https://gist.github.com/deephooloovoo/d91b81a1674b4750e662dfae93804d75
Third Party Advisory
https://github.com/u-boot/u-boot/commits/master
Product
https://lists.denx.de/pipermail/u-boot/2019-July/375516.html
Mailing List
Patch

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:denx:u-boot:*:*:*:*:*:*:*:*

Версия от 2016.09 (включая) до 2019.04 (включая)

cpe:2.3:a:denx:u-boot:2019.07:-:*:*:*:*:*:*

cpe:2.3:a:denx:u-boot:2019.07:rc1:*:*:*:*:*:*

cpe:2.3:a:denx:u-boot:2019.07:rc2:*:*:*:*:*:*

cpe:2.3:a:denx:u-boot:2019.07:rc3:*:*:*:*:*:*

cpe:2.3:a:denx:u-boot:2019.07:rc4:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00845

Низкий

7.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2019-13106

CVSS3: 7.8

ubuntu

больше 6 лет назад

Das U-Boot versions 2016.09 through 2019.07-rc4 can memset() too much data while reading a crafted ext4 filesystem, which results in a stack buffer overflow and likely code execution.

CVE-2019-13106

CVSS3: 7.8

debian

больше 6 лет назад

Das U-Boot versions 2016.09 through 2019.07-rc4 can memset() too much ...

GHSA-r4g9-3p6p-387v

CVSS3: 7.8

github

больше 3 лет назад

Das U-Boot versions 2016.09 through 2019.07-rc4 can memset() too much data while reading a crafted ext4 filesystem, which results in a stack buffer overflow and likely code execution.

BDU:2025-13584

CVSS3: 7.8

fstec

больше 6 лет назад

Уязвимость функции memset() загрузчика U-Boot, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

openSUSE-SU-2019:2235-1

suse-cvrf

больше 6 лет назад

Security update for u-boot

EPSS

Процентиль: 74%

0.00845

Низкий

7.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-787