发布日期：2024-08-23
更新日期：2024-11-18

受影响系统：

DENX U-Boot >= 3861aa5

描述：

---

CVE(CAN) ID: CVE-2024-42040

Das U-Boot 是一个开源引导加载程序，用于嵌入式设备执行各种低级硬件初始化任务并启动设备的操作系统内核。
各平台DENEX U-Boot自3861aa5版本起的 net/bootp.c 中都存在缓冲区溢出漏洞，允许本地攻击者将存储在数据包后面的 4 到 32 个字节的内存泄漏到网络，成功利用需要后续通过构造的 DHCP 响应使用 DHCP 提供的参数。

<**>

建议：

---

厂商补丁：

DENX
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/u-boot/u-boot

浏览次数：123
严重程度：0（网友投票）