ASA-2019-00485 – Das U-Boot: memcpy sem definição de limite com falha na verificação de tamanho nas funções nfs_read_reply()/store_block()

O problema existe no caso NFSv3 na função nfs_read_reply() ao ler um arquivo e armazená-lo em outro meio (flash ou memória física) para processamento posterior. Os dados e a duração são totalmente controlados pelo usuário e nunca são validados.

ASA-2019-00483 – Das U-Boot: memcpy sem definição de limite com falha na verificação de tamanho na função nfs_lookup_reply()

Existe uma chamada memcpy sem definição de limite com comprimento não validado na função nfs_lookup_reply() que analisa um retorno nfs oriundo da rede. Ela analisa 4 bytes e usa-os como comprimento para um memcpy em dois locais diferentes.