Vulnerabilidad en DENEX U-Boot (CVE-2024-42040)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

23/08/2024

Última modificación:

23/08/2024

Descripción

Vulnerabilidad de desbordamiento de búfer en net/bootp.c en DENEX U-Boot desde su confirmación inicial en 2002 (3861aa5) hasta hoy en cualquier plataforma permite a un atacante en la red local perder memoria de cuatro a 32 bytes de memoria almacenados detrás el paquete a la red dependiendo del uso posterior de los parámetros proporcionados por DHCP a través de respuestas DHCP manipuladas.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/u-boot/u-boot/tags
https://www.schutzwerk.com/advisories/SCHUTZWERK-SA-2024-004.txt