Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función sqfs_readdir() en Das U-Boot (CVE-2022-33103)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
01/07/2022
Última modificación:
07/11/2023

Descripción

Se ha detectado que Das U-Boot desde versiones v2020.10 a v2022.07-rc3, contiene una escritura fuera de límites por medio de la función sqfs_readdir()

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:denx:u-boot:*:*:*:*:*:*:*:* 2020.10 (incluyendo) 2022.07 (excluyendo)
cpe:2.3:a:denx:u-boot:2022.07:rc1:*:*:*:*:*:*
cpe:2.3:a:denx:u-boot:2022.07:rc2:*:*:*:*:*:*
cpe:2.3:a:denx:u-boot:2022.07:rc3:*:*:*:*:*:*