Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-30767

Опубликовано: 16 мая 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

nfs_lookup_reply in net/nfs.c in Das U-Boot through 2022.04 (and through 2022.07-rc2) has an unbounded memcpy with a failed length check, leading to a buffer overflow. NOTE: this issue exists because of an incorrect fix for CVE-2019-14196.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:denx:u-boot:*:*:*:*:*:*:*:*
Версия до 2022.04 (включая)
cpe:2.3:a:denx:u-boot:2022.07:rc1:*:*:*:*:*:*
cpe:2.3:a:denx:u-boot:2022.07:rc2:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

EPSS

Процентиль: 37%
0.00159
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120

Связанные уязвимости

ubuntu логотип

CVE-2022-30767

CVSS3: 9.8
ubuntu
больше 3 лет назад

nfs_lookup_reply in net/nfs.c in Das U-Boot through 2022.04 (and through 2022.07-rc2) has an unbounded memcpy with a failed length check, leading to a buffer overflow. NOTE: this issue exists because of an incorrect fix for CVE-2019-14196.

debian логотип

CVE-2022-30767

CVSS3: 9.8
debian
больше 3 лет назад

nfs_lookup_reply in net/nfs.c in Das U-Boot through 2022.04 (and throu ...

github логотип

GHSA-27g3-5ffj-8mw8

CVSS3: 9.8
github
больше 3 лет назад

nfs_lookup_reply in net/nfs.c in Das U-Boot through 2022.04 (and through 2022.07-rc2) has an unbounded memcpy with a failed length check, leading to a buffer overflow. NOTE: this issue exists because of an incorrect fix for CVE-2019-14196.

fstec логотип

BDU:2023-06308

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость функции nfs_lookup_reply (net/nfs.c) загрузчика U-Boot встроенных операционных систем на базе Linux, позволяющая нарушителю выполнить произвольный код

suse-cvrf логотип

SUSE-SU-2022:2054-1

suse-cvrf
около 3 лет назад

Security update for u-boot

EPSS

Процентиль: 37%
0.00159
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120