CVE-2022-34835

Опубликовано: 30 июн. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

In Das U-Boot through 2022.07-rc5, an integer signedness error and resultant stack-based buffer overflow in the "i2c md" command enables the corruption of the return address pointer of the do_i2c_md function.

Ссылки

https://github.com/u-boot/u-boot/commit/8f8c04bf1ebbd2f72f1643e7ad9617dafa6e5409
Exploit
Patch
Third Party Advisory
https://lists.denx.de/pipermail/u-boot/2022-June/486113.html
Exploit
Patch
Vendor Advisory
https://source.denx.de/u-boot/u-boot/-/commit/8f8c04bf1ebbd2f72f1643e7ad9617dafa6e5409
Patch
Vendor Advisory
https://github.com/u-boot/u-boot/commit/8f8c04bf1ebbd2f72f1643e7ad9617dafa6e5409
Exploit
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2025/05/msg00001.html
https://lists.denx.de/pipermail/u-boot/2022-June/486113.html
Exploit
Patch
Vendor Advisory
https://source.denx.de/u-boot/u-boot/-/commit/8f8c04bf1ebbd2f72f1643e7ad9617dafa6e5409
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:denx:u-boot:*:*:*:*:*:*:*:*

Версия до 2022.07 (исключая)

cpe:2.3:a:denx:u-boot:2022.07:rc1:*:*:*:*:*:*

cpe:2.3:a:denx:u-boot:2022.07:rc2:*:*:*:*:*:*

cpe:2.3:a:denx:u-boot:2022.07:rc3:*:*:*:*:*:*

cpe:2.3:a:denx:u-boot:2022.07:rc4:*:*:*:*:*:*

cpe:2.3:a:denx:u-boot:2022.07:rc5:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00309

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2022-34835

CVSS3: 9.8

ubuntu

больше 3 лет назад

CVE-2022-34835

msrc

5 месяцев назад

CVE-2022-34835

CVSS3: 9.8

debian

больше 3 лет назад

In Das U-Boot through 2022.07-rc5, an integer signedness error and res ...

SUSE-SU-2022:2712-1

suse-cvrf

больше 3 лет назад

Security update for u-boot

SUSE-SU-2022:2667-1

suse-cvrf

больше 3 лет назад

Security update for u-boot

EPSS

Процентиль: 54%

0.00309

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787