DENX Software Engineering Das U-Boot 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1377596 漏洞类型
发布时间 2018-11-09 更新时间 2018-11-09
CVE编号 CVE-2018-18440 CNNVD-ID CNNVD-201811-235
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201811-235
|漏洞详情
DENX Software Engineering Das U-Boot是德国DENX Software Engineering公司的一套可以从AES加密文件读取设备配置的引导加载程序。 DENX Software Engineering Das U-Boot中的filesystem image load功能存在本地任意代码执行漏洞,该漏洞源于程序没有正确执行边界检查。攻击者可利用该漏洞在U-Boot实例的上下文中执行任意代码。
|参考资料

来源:BID

链接:http://www.securityfocus.com/bid/105852