CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14194
https://notcve.org/view.php?id=CVE-2019-14194
31 Jul 2019 — An issue was discovered in Das U-Boot through 2019.07. There is an unbounded memcpy with a failed length check at nfs_read_reply when calling store_block in the NFSv2 case. Se detectó un problema en Das U-Boot hasta versión 2019.07. Se presenta un memcpy ilimitado con una comprobación de longitud fallida en la función nfs_read_reply cuando se llama store_block en el caso NFSv2. • https://blog.semmle.com/uboot-rce-nfs-vulnerability • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14192
https://notcve.org/view.php?id=CVE-2019-14192
31 Jul 2019 — An issue was discovered in Das U-Boot through 2019.07. There is an unbounded memcpy when parsing a UDP packet due to a net_process_received_packet integer underflow during an nc_input_packet call. Se detectó un problema en Das U-Boot hasta versión 2019.07. Se presenta un memcpy ilimitado cuando se analiza un paquete UDP debido a un subdesbordamiento de enteros en la función net_process_received_packet durante una llamada de nc_input_packet. • https://blog.semmle.com/uboot-rce-nfs-vulnerability • CWE-191: Integer Underflow (Wrap or Wraparound) CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14200
https://notcve.org/view.php?id=CVE-2019-14200
31 Jul 2019 — An issue was discovered in Das U-Boot through 2019.07. There is a stack-based buffer overflow in this nfs_handler reply helper function: rpc_lookup_reply. Se detectó un problema en Das U-Boot hasta versión 2019.07. Se presenta un desbordamiento del búfer en la región stack de la memoria en esta función auxiliar de respuesta de nfs_handler: rpc_lookup_reply. • https://blog.semmle.com/uboot-rce-nfs-vulnerability • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14201
https://notcve.org/view.php?id=CVE-2019-14201
31 Jul 2019 — An issue was discovered in Das U-Boot through 2019.07. There is a stack-based buffer overflow in this nfs_handler reply helper function: nfs_lookup_reply. Se detectó un problema en Das U-Boot hasta versión 2019.07. Se presenta un desbordamiento de búfer en la región stack de la memoria en esta función auxiliar de respuesta nfs_handler: nfs_lookup_reply. • https://blog.semmle.com/uboot-rce-nfs-vulnerability • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14202
https://notcve.org/view.php?id=CVE-2019-14202
31 Jul 2019 — An issue was discovered in Das U-Boot through 2019.07. There is a stack-based buffer overflow in this nfs_handler reply helper function: nfs_readlink_reply. Se detectó un problema en Das U-Boot hasta versión 2019.07. Se presenta un desbordamiento del búfer en la región stack de la memoria en esta función auxiliar de respuesta nfs_handler: nfs_readlink_reply. • https://blog.semmle.com/uboot-rce-nfs-vulnerability • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14203
https://notcve.org/view.php?id=CVE-2019-14203
31 Jul 2019 — An issue was discovered in Das U-Boot through 2019.07. There is a stack-based buffer overflow in this nfs_handler reply helper function: nfs_mount_reply. Se detectó un problema en Das U-Boot hasta versión 2019.07. Se presenta un desbordamiento de búfer en la región stack de la memoria en esta función auxiliar de respuesta nfs_handler: nfs_mount_reply. • https://blog.semmle.com/uboot-rce-nfs-vulnerability • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14204
https://notcve.org/view.php?id=CVE-2019-14204
31 Jul 2019 — An issue was discovered in Das U-Boot through 2019.07. There is a stack-based buffer overflow in this nfs_handler reply helper function: nfs_umountall_reply. Se detectó un problema en Das U-Boot hasta versión 2019.07. Se presenta un desbordamiento de búfer en la región stack de la memoria en esta función auxiliar de respuesta nfs_handler: nfs_umountall_reply. • https://blog.semmle.com/uboot-rce-nfs-vulnerability • CWE-787: Out-of-bounds Write •
CVSS: 7.1EPSS: 0%CPEs: 10EXPL: 0CVE-2019-13103
https://notcve.org/view.php?id=CVE-2019-13103
29 Jul 2019 — A crafted self-referential DOS partition table will cause all Das U-Boot versions through 2019.07-rc4 to infinitely recurse, causing the stack to grow infinitely and eventually either crash or overwrite other data. Una tabla de partición autorreferencial DOS especialmente diseñada, causará que todas las versiones hasta 2019.07-rc4 de Das U-Boot se repitan infinitamente, haciendo que la pila crezca infinitamente y eventualmente se bloquee o sobrescriba otros datos. • https://cert-portal.siemens.com/productcert/pdf/ssa-618620.pdf • CWE-674: Uncontrolled Recursion •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-11059
https://notcve.org/view.php?id=CVE-2019-11059
10 May 2019 — Das U-Boot 2016.11-rc1 through 2019.04 mishandles the ext4 64-bit extension, resulting in a buffer overflow. U-Boot 2016.11-rc1 hasta la versión 2019.04 maneja mal la extensión ext4 de 64 bits, resultando en un desbordamiento del buffer. • https://git.denx.de/?p=u-boot.git%3Ba=commit%3Bh=febbc583319b567fe3d83e521cc2ace9be8d1501 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2019-11690
https://notcve.org/view.php?id=CVE-2019-11690
03 May 2019 — gen_rand_uuid in lib/uuid.c in Das U-Boot v2014.04 through v2019.04 lacks an srand call, which allows attackers to determine UUID values in scenarios where CONFIG_RANDOM_UUID is enabled, and Das U-Boot is relied upon for UUID values of a GUID Partition Table of a boot device. La función gen_rand_uuid en el archivo lib / uuid.c en Das U-Boot versión 2014.04 hasta 2019.04, carece de una llamada srand, que permite a los atacantes determinar valores UUID en escenarios donde CONFIG_RANDOM_UUID está habilitado, y... • https://patchwork.ozlabs.org/patch/1092945 • CWE-330: Use of Insufficiently Random Values •