CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1000205
https://notcve.org/view.php?id=CVE-2018-1000205
U-Boot contains a CWE-20: Improper Input Validation vulnerability in Verified boot signature validation that can result in Bypass verified boot. This attack appear to be exploitable via Specially crafted FIT image and special device memory functionality. U-Boot contiene una vulnerabilidad CWE-20: validación de entradas incorrecta en la validación de firma de arranque verificada que puede resultar en un arranque con la verificación omitida. Este ataque parece ser explotable mediante una imagen FIT especialmente manipulada y una funcionalidad especial de la memoria del dispositivo. • https://lists.denx.de/pipermail/u-boot/2018-June/330454.html https://lists.denx.de/pipermail/u-boot/2018-June/330898.html • CWE-20: Improper Input Validation •