CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14202
https://notcve.org/view.php?id=CVE-2019-14202
An issue was discovered in Das U-Boot through 2019.07. There is a stack-based buffer overflow in this nfs_handler reply helper function: nfs_readlink_reply. Se detectó un problema en Das U-Boot hasta versión 2019.07. Se presenta un desbordamiento del búfer en la región stack de la memoria en esta función auxiliar de respuesta nfs_handler: nfs_readlink_reply. • https://blog.semmle.com/uboot-rce-nfs-vulnerability https://gitlab.com/u-boot/u-boot • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14203
https://notcve.org/view.php?id=CVE-2019-14203
An issue was discovered in Das U-Boot through 2019.07. There is a stack-based buffer overflow in this nfs_handler reply helper function: nfs_mount_reply. Se detectó un problema en Das U-Boot hasta versión 2019.07. Se presenta un desbordamiento de búfer en la región stack de la memoria en esta función auxiliar de respuesta nfs_handler: nfs_mount_reply. • https://blog.semmle.com/uboot-rce-nfs-vulnerability https://gitlab.com/u-boot/u-boot • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14204
https://notcve.org/view.php?id=CVE-2019-14204
An issue was discovered in Das U-Boot through 2019.07. There is a stack-based buffer overflow in this nfs_handler reply helper function: nfs_umountall_reply. Se detectó un problema en Das U-Boot hasta versión 2019.07. Se presenta un desbordamiento de búfer en la región stack de la memoria en esta función auxiliar de respuesta nfs_handler: nfs_umountall_reply. • https://blog.semmle.com/uboot-rce-nfs-vulnerability https://gitlab.com/u-boot/u-boot • CWE-787: Out-of-bounds Write •
CVSS: 7.1EPSS: 0%CPEs: 10EXPL: 0CVE-2019-13103
https://notcve.org/view.php?id=CVE-2019-13103
A crafted self-referential DOS partition table will cause all Das U-Boot versions through 2019.07-rc4 to infinitely recurse, causing the stack to grow infinitely and eventually either crash or overwrite other data. Una tabla de partición autorreferencial DOS especialmente diseñada, causará que todas las versiones hasta 2019.07-rc4 de Das U-Boot se repitan infinitamente, haciendo que la pila crezca infinitamente y eventualmente se bloquee o sobrescriba otros datos. • https://cert-portal.siemens.com/productcert/pdf/ssa-618620.pdf https://gist.github.com/deephooloovoo/d91b81a1674b4750e662dfae93804d75 https://github.com/u-boot/u-boot/commits/master https://lists.denx.de/pipermail/u-boot/2019-July/375512.html • CWE-674: Uncontrolled Recursion •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-11059
https://notcve.org/view.php?id=CVE-2019-11059
Das U-Boot 2016.11-rc1 through 2019.04 mishandles the ext4 64-bit extension, resulting in a buffer overflow. U-Boot 2016.11-rc1 hasta la versión 2019.04 maneja mal la extensión ext4 de 64 bits, resultando en un desbordamiento del buffer. • https://git.denx.de/?p=u-boot.git%3Ba=commit%3Bh=febbc583319b567fe3d83e521cc2ace9be8d1501 https://github.com/u-boot/u-boot/commits/master • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •