CVE-2022-30767

Опубликовано: 16 мая 2022

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

nfs_lookup_reply in net/nfs.c in Das U-Boot through 2022.04 (and through 2022.07-rc2) has an unbounded memcpy with a failed length check, leading to a buffer overflow. NOTE: this issue exists because of an incorrect fix for CVE-2019-14196.

Релиз	Статус	Примечание
bionic	released	2020.10+dfsg-1ubuntu0~18.04.3
devel	not-affected	2022.07+dfsg-1ubuntu4
esm-infra/bionic	not-affected	2020.10+dfsg-1ubuntu0~18.04.3
esm-infra/focal	not-affected	2021.01+dfsg-3ubuntu0~20.04.5
esm-infra/xenial	needed
focal	released	2021.01+dfsg-3ubuntu0~20.04.5
impish	ignored	end of life
jammy	released	2022.01+dfsg-2ubuntu2.3
kinetic	not-affected	2022.07+dfsg-1ubuntu4
lunar	not-affected	2022.07+dfsg-1ubuntu4

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2022-30767

CVSS3: 9.8

nvd

больше 3 лет назад

CVE-2022-30767

CVSS3: 9.8

debian

больше 3 лет назад

nfs_lookup_reply in net/nfs.c in Das U-Boot through 2022.04 (and throu ...

GHSA-27g3-5ffj-8mw8

CVSS3: 9.8

github

больше 3 лет назад

BDU:2023-06308

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость функции nfs_lookup_reply (net/nfs.c) загрузчика U-Boot встроенных операционных систем на базе Linux, позволяющая нарушителю выполнить произвольный код

SUSE-SU-2022:2054-1

suse-cvrf

около 3 лет назад

Security update for u-boot

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2022-30767

Описание

Пакет u-boot

Ссылки на источники

Связанные уязвимости