Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-57255

Опубликовано: 18 фев. 2025
Источник: nvd
CVSS3: 7.1
CVSS3: 6.8
EPSS Низкий

Описание

An integer overflow in sqfs_resolve_symlink in Das U-Boot before 2025.01-rc1 occurs via a crafted squashfs filesystem with an inode size of 0xffffffff, resulting in a malloc of zero and resultant memory overwrite.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:denx:u-boot:*:*:*:*:*:*:*:*
Версия до 2024.10 (включая)

EPSS

Процентиль: 26%
0.00116
Низкий

7.1 High

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2024-57255

CVSS3: 7.1
ubuntu
9 месяцев назад

An integer overflow in sqfs_resolve_symlink in Das U-Boot before 2025.01-rc1 occurs via a crafted squashfs filesystem with an inode size of 0xffffffff, resulting in a malloc of zero and resultant memory overwrite.

msrc логотип

CVE-2024-57255

msrc
3 месяца назад

An integer overflow in sqfs_resolve_symlink in Das U-Boot before 2025.01-rc1 occurs via a crafted squashfs filesystem with an inode size of 0xffffffff, resulting in a malloc of zero and resultant memory overwrite.

debian логотип

CVE-2024-57255

CVSS3: 7.1
debian
9 месяцев назад

An integer overflow in sqfs_resolve_symlink in Das U-Boot before 2025. ...

github логотип

GHSA-5cmq-wrwp-9x26

CVSS3: 7.1
github
9 месяцев назад

An integer overflow in sqfs_resolve_symlink in Das U-Boot before 2025.01-rc1 occurs via a crafted squashfs filesystem with an inode size of 0xffffffff, resulting in a malloc of zero and resultant memory overwrite.

fstec логотип

BDU:2025-02557

CVSS3: 7.1
fstec
9 месяцев назад

Уязвимость функции sqfs_resolve_symlink загрузчика U-Boot, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 26%
0.00116
Низкий

7.1 High

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-190