CVE-2019-13104

Опубликовано: 06 авг. 2019

Источник: ubuntu

Приоритет: low

CVSS2: 6.8

CVSS3: 7.8

Описание

In Das U-Boot versions 2016.11-rc1 through 2019.07-rc4, an underflow can cause memcpy() to overwrite a very large amount of data (including the whole stack) while reading a crafted ext4 filesystem.

Релиз	Статус	Примечание
bionic	released	2020.10+dfsg-1ubuntu0~18.04.2
devel	not-affected	2020.04+dfsg-2ubuntu1
disco	ignored	end of life
eoan	ignored	end of life
esm-infra-legacy/trusty	DNE
esm-infra/bionic	released	2020.10+dfsg-1ubuntu0~18.04.2
esm-infra/focal	released	2021.01+dfsg-3ubuntu0~20.04.3
esm-infra/xenial	not-affected	code not present
focal	released	2021.01+dfsg-3ubuntu0~20.04.3
groovy	not-affected	2020.04+dfsg-2ubuntu1

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2019-13104

CVSS3: 7.8

nvd

больше 6 лет назад

In Das U-Boot versions 2016.11-rc1 through 2019.07-rc4, an underflow can cause memcpy() to overwrite a very large amount of data (including the whole stack) while reading a crafted ext4 filesystem.

CVE-2019-13104

CVSS3: 7.8

debian

больше 6 лет назад

In Das U-Boot versions 2016.11-rc1 through 2019.07-rc4, an underflow c ...

GHSA-rf5j-jvr6-2g8r

CVSS3: 7.8

github

больше 3 лет назад

In Das U-Boot versions 2016.11-rc1 through 2019.07-rc4, an underflow can cause memcpy() to overwrite a very large amount of data (including the whole stack) while reading a crafted ext4 filesystem.

BDU:2025-13582

CVSS3: 7.8

fstec

больше 6 лет назад

Уязвимость функции memcpy() загрузчика U-Boot, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

openSUSE-SU-2019:2235-1

suse-cvrf

больше 6 лет назад

Security update for u-boot

6.8 Medium

CVSS2

7.8 High

CVSS3

CVE-2019-13104

Описание

Пакет u-boot

Ссылки на источники

Связанные уязвимости