CVE-2018-18439

Опубликовано: 20 нояб. 2018

Источник: ubuntu

Приоритет: negligible

EPSS Низкий

CVSS2: 10

CVSS3: 9.8

Описание

DENX U-Boot through 2018.09-rc1 has a remotely exploitable buffer overflow via a malicious TFTP server because TFTP traffic is mishandled. Also, local exploitation can occur via a crafted kernel image.

Релиз	Статус	Примечание
bionic	not-affected	2019.07+dfsg-1ubuntu4~18.04.1
cosmic	ignored	end of life
devel	not-affected	2020.04+dfsg-2ubuntu1
disco	ignored	end of life
eoan	ignored	end of life
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
esm-infra/bionic	not-affected	2019.07+dfsg-1ubuntu4~18.04.1
esm-infra/focal	not-affected	2019.07+dfsg-1ubuntu6
esm-infra/xenial	needed
focal	not-affected	2019.07+dfsg-1ubuntu6

Показывать по

Ссылки на источники

EPSS

Процентиль: 59%

0.00381

Низкий

10 Critical

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2018-18439

CVSS3: 9.8

nvd

около 7 лет назад

CVE-2018-18439

CVSS3: 9.8

debian

около 7 лет назад

DENX U-Boot through 2018.09-rc1 has a remotely exploitable buffer over ...

GHSA-vqxq-jmxf-f53r

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 59%

0.00381

Низкий

10 Critical

CVSS2

9.8 Critical

CVSS3

CVE-2018-18439

Описание

Пакет u-boot

Ссылки на источники

Связанные уязвимости