CVE-2019-13106

Опубликовано: 06 авг. 2019

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 8.3

CVSS3: 7.8

Описание

Das U-Boot versions 2016.09 through 2019.07-rc4 can memset() too much data while reading a crafted ext4 filesystem, which results in a stack buffer overflow and likely code execution.

Релиз	Статус	Примечание
bionic	released	2020.10+dfsg-1ubuntu0~18.04.2
devel	not-affected	2020.04+dfsg-2ubuntu1
disco	ignored	end of life
eoan	ignored	end of life
esm-infra-legacy/trusty	DNE
esm-infra/bionic	released	2020.10+dfsg-1ubuntu0~18.04.2
esm-infra/focal	released	2021.01+dfsg-3ubuntu0~20.04.3
esm-infra/xenial	not-affected	code not present
focal	released	2021.01+dfsg-3ubuntu0~20.04.3
groovy	not-affected	2020.04+dfsg-2ubuntu1

Показывать по

Ссылки на источники

EPSS

Процентиль: 74%

0.00845

Низкий

8.3 High

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2019-13106

CVSS3: 7.8

nvd

больше 6 лет назад

Das U-Boot versions 2016.09 through 2019.07-rc4 can memset() too much data while reading a crafted ext4 filesystem, which results in a stack buffer overflow and likely code execution.

CVE-2019-13106

CVSS3: 7.8

debian

больше 6 лет назад

Das U-Boot versions 2016.09 through 2019.07-rc4 can memset() too much ...

GHSA-r4g9-3p6p-387v

CVSS3: 7.8

github

больше 3 лет назад

Das U-Boot versions 2016.09 through 2019.07-rc4 can memset() too much data while reading a crafted ext4 filesystem, which results in a stack buffer overflow and likely code execution.

BDU:2025-13584

CVSS3: 7.8

fstec

больше 6 лет назад

Уязвимость функции memset() загрузчика U-Boot, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

openSUSE-SU-2019:2235-1

suse-cvrf

больше 6 лет назад

Security update for u-boot

EPSS

Процентиль: 74%

0.00845

Низкий

8.3 High

CVSS2

7.8 High

CVSS3

CVE-2019-13106

Описание

Пакет u-boot

Ссылки на источники

Связанные уязвимости