For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00487
Identificador(es)
ASA-2019-00487, CVE-2019-14200
Título
Stack-based buffer overflow na função helper de resposta nfs_handler: rpc_lookup_reply()
Fabricante(s)
DENX Software Engineering
Produto(s)
Das U-Boot
Versão(ões) afetada(s)
Desconhecido
Versão(ões) corrigida(s)
Desconhecido
Prova de conceito
Desconhecido
Descrição
Existe um stack-based buffer overflow na função helper de resposta nfs_handler: rpc_lookup_reply().
Detalhes técnicos
Desconhecido
Créditos
Fermín Serna, Pavel Avgustinov e Kevin Backhouse
Referência(s)
U-Boot RCE Vulnerabilities Affecting IoT Devices
https://blog.semmle.com/uboot-remote-code-execution-vulnerability/
U-Boot NFS RCE Vulnerabilities (CVE-2019-14192)
https://blog.semmle.com/uboot-rce-nfs-vulnerability/
[U-Boot] Remote code execution vulnerabilities in U-Boot’s NFS and other IP parsing code
https://lists.denx.de/pipermail/u-boot/2019-July/378001.html
CVE-2019-14200
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14200
CVE-2019-14200
https://nvd.nist.gov/vuln/detail/CVE-2019-14200
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 11 agosto 2019