O problema existe no caso NFSv3 na função nfs_read_reply() ao ler um arquivo e armazená-lo em outro meio (flash ou memória física) para processamento posterior. Os dados e a duração são totalmente controlados pelo usuário e nunca são validados.
Tag: nfs_read_reply()
ASA-2019-00484 – Das U-Boot: Out-of-bounds read na função nfs_read_reply()
Existe um out-of-bounds read na função nfs_read_reply().