CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 2CVE-2022-34835 – Ubuntu Security Notice USN-5764-1
https://notcve.org/view.php?id=CVE-2022-34835
29 Jun 2022 — In Das U-Boot through 2022.07-rc5, an integer signedness error and resultant stack-based buffer overflow in the "i2c md" command enables the corruption of the return address pointer of the do_i2c_md function. En Das U-Boot versiones hasta 2022.07-rc5, un error de firma de enteros y el desbordamiento de búfer resultante en la región stack de la memoria en el comando "i2c md" permite una corrupción del puntero de la dirección de retorno de la función do_i2c_md It was discovered that U-Boot incorrectly handled... • https://github.com/u-boot/u-boot/commit/8f8c04bf1ebbd2f72f1643e7ad9617dafa6e5409 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-30552
https://notcve.org/view.php?id=CVE-2022-30552
08 Jun 2022 — Das U-Boot 2022.01 has a Buffer Overflow. Das U-Boot versión 2022.01, presenta un desbordamiento del búfer • https://github.com/u-boot/u-boot/tags • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-30790
https://notcve.org/view.php?id=CVE-2022-30790
08 Jun 2022 — Das U-Boot 2022.01 has a Buffer Overflow, a different issue than CVE-2022-30552. Das U-Boot 2022.01, presenta un desbordamiento del búfer, un problema diferente de CVE-2022-30552 • https://github.com/u-boot/u-boot/tags • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 1CVE-2022-30767 – Ubuntu Security Notice USN-5764-1
https://notcve.org/view.php?id=CVE-2022-30767
16 May 2022 — nfs_lookup_reply in net/nfs.c in Das U-Boot through 2022.04 (and through 2022.07-rc2) has an unbounded memcpy with a failed length check, leading to a buffer overflow. NOTE: this issue exists because of an incorrect fix for CVE-2019-14196. La función nfs_lookup_reply en el archivo net/nfs.c en Das U-Boot hasta 2022.04 (y hasta 2022.07-rc2), presenta un memcpy no limitado con una comprobación de longitud fallida, conllevando a un desbordamiento del búfer. NOTA: este problema se presenta debido a una correcci... • https://github.com/u-boot/u-boot/commit/5d14ee4e53a81055d34ba280cb8fd90330f22a96 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-27138
https://notcve.org/view.php?id=CVE-2021-27138
17 Feb 2021 — The boot loader in Das U-Boot before 2021.04-rc2 mishandles use of unit addresses in a FIT. El cargador de arranque en Das U-Boot versiones anteriores a 2021.04-rc2, maneja inapropiadamente el uso de direcciones de unidad en un FIT • https://github.com/u-boot/u-boot/commit/3f04db891a353f4b127ed57279279f851c6b4917 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-27097
https://notcve.org/view.php?id=CVE-2021-27097
17 Feb 2021 — The boot loader in Das U-Boot before 2021.04-rc2 mishandles a modified FIT. El cargador de arranque en Das U-Boot versiones anteriores a 2021.04-rc2, maneja inapropiadamente un FIT modificado • https://github.com/u-boot/u-boot/commit/6f3c2d8aa5e6cbd80b5e869bbbddecb66c329d01 •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2020-10648
https://notcve.org/view.php?id=CVE-2020-10648
19 Mar 2020 — Das U-Boot through 2020.01 allows attackers to bypass verified boot restrictions and subsequently boot arbitrary images by providing a crafted FIT image to a system configured to boot the default configuration. Das U-Boot versiones hasta 2020.01, permite a atacantes omitir restricciones de arranque verificadas y posteriormente iniciar imágenes arbitrarias al proporcionar una imagen FIT diseñada a un sistema configurado para iniciar la configuración predeterminada. • http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00030.html • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 5%CPEs: 2EXPL: 0CVE-2020-8432 – Gentoo Linux Security Advisory 202405-23
https://notcve.org/view.php?id=CVE-2020-8432
29 Jan 2020 — In Das U-Boot through 2020.01, a double free has been found in the cmd/gpt.c do_rename_gpt_parts() function. Double freeing may result in a write-what-where condition, allowing an attacker to execute arbitrary code. NOTE: this vulnerablity was introduced when attempting to fix a memory leak identified by static analysis. En Das U-Boot hasta versión 2020.01, se ha encontrado una doble liberación en la función do_rename_gpt_parts() del archivo cmd/gpt.c. Una doble liberación puede resultar en una condición wr... • http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00030.html • CWE-415: Double Free CWE-787: Out-of-bounds Write •
CVSS: 8.3EPSS: 0%CPEs: 8EXPL: 0CVE-2019-13106
https://notcve.org/view.php?id=CVE-2019-13106
06 Aug 2019 — Das U-Boot versions 2016.09 through 2019.07-rc4 can memset() too much data while reading a crafted ext4 filesystem, which results in a stack buffer overflow and likely code execution. Das U-Boot versiones 2016.09 hasta 2019.07-rc4, pueden memorizar en la función memset() muchos datos mientras leen un sistema de archivos ext4 diseñado, lo que resulta en un desbordamiento del búfer de la pila y una posible ejecución de código. • http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00002.html • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-13105
https://notcve.org/view.php?id=CVE-2019-13105
06 Aug 2019 — Das U-Boot versions 2019.07-rc1 through 2019.07-rc4 can double-free a cached block of data when listing files in a crafted ext4 filesystem. Das U-Boot versiones 2019.07-rc1 hasta 2019.07-rc4, pueden realizar una doble liberación en un bloque de datos de caché cuando se enumeran archivos en un sistema de archivos ext4 diseñado. • https://gist.github.com/deephooloovoo/d91b81a1674b4750e662dfae93804d75 • CWE-415: Double Free •