Das U-Boot存在未明漏洞（CNVD-2021-18393）

admin

0
文章

0
评论

2023-12-01 16:11:28 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Das U-Boot存在未明漏洞（CNVD-2021-18393）

CVE编号

CVE-2021-27097

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-02-18

漏洞描述

Das U-Boot是一款主要用于嵌入式系统的开机加载程序。该程序支持PPC、ARM、AVR32、MIPS、x86、68k、Nios与MicroBlaze等多种不同的计算机系统结构。 Das U-Boot 2021.04-rc2之前版本存在安全漏洞，该漏洞源于加载程序错误地处理了修改后的FIT。目前没有详细漏洞细节提供。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://github.com/u-boot/u-boot/commit/b6f4c757959f8850e1299a77c8e5713da78e8ec0

参考链接
https://github.com/u-boot/u-boot/commit/6f3c2d8aa5e6cbd80b5e869bbbddecb66c329d01
https://github.com/u-boot/u-boot/commit/8a7d4cf9820ea16fabd25a6379351b4dc291204b
https://github.com/u-boot/u-boot/commit/b6f4c757959f8850e1299a77c8e5713da78e8ec0

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	denx	u-boot	*		Up to (including) 2021.01
	运行在以下环境
	应用	denx	u-boot	2021.04	-
	运行在以下环境
	系统	alpine_3.14	u-boot	*		Up to (excluding) 2021.04-r0
	运行在以下环境
	系统	alpine_3.15	u-boot	*		Up to (excluding) 2021.04-r0
	运行在以下环境
	系统	alpine_3.16	u-boot	*		Up to (excluding) 2021.04-r0
	运行在以下环境
	系统	alpine_3.17	u-boot	*		Up to (excluding) 2021.04-r0
	运行在以下环境
	系统	alpine_3.18	u-boot	*		Up to (excluding) 2021.04-r0
	运行在以下环境
	系统	alpine_edge	u-boot	*		Up to (excluding) 2021.04-r0
	运行在以下环境
	系统	debian_10	u-boot	*		Up to (including) 2019.01+dfsg-7
	运行在以下环境
	系统	debian_11	u-boot	*		Up to (including) 2021.01+dfsg-5
	运行在以下环境
	系统	debian_12	u-boot	*		Up to (excluding) 2021.07+dfsg-2
	运行在以下环境
	系统	debian_9	u-boot	*		Up to (including) 2016.11+dfsg1-4
	运行在以下环境
	系统	debian_sid	u-boot	*		Up to (excluding) 2021.07+dfsg-2
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	uboot-images-armv8	*		Up to (excluding) 2020.07-3.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	uboot-images-armv8	*		Up to (excluding) 2020.07-3.ky10