中危 denx u-boot 跨界内存写

CVE编号

CVE-2022-33967

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-07-20

漏洞描述

squashfs filesystem implementation of U-Boot versions from v2020.10-rc2 to v2022.07-rc5 contains a heap-based buffer overflow vulnerability due to a defect in the metadata reading process. Loading a specially crafted squashfs image may lead to a denial-of-service (DoS) condition or arbitrary code execution.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://jvn.jp/en/vu/JVNVU97846460/index.html
https://lists.denx.de/pipermail/u-boot/2022-June/487467.html
https://source.denx.de/u-boot/u-boot/-/commit/7f7fb9937c6cb49dd35153bd6708872...
https://www.denx.de/project/u-boot/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	denx	u-boot	2020.10	-
	运行在以下环境
	应用	denx	u-boot	2021.01	-
	运行在以下环境
	应用	denx	u-boot	2021.04	-
	运行在以下环境
	应用	denx	u-boot	2022.01	-
	运行在以下环境
	应用	denx	u-boot	2022.04	-
	运行在以下环境
	应用	denx	u-boot	2022.07	-
	运行在以下环境
	系统	debian_10	u-boot	*		Up to (excluding) 2019.01+dfsg-7
	运行在以下环境
	系统	debian_11	u-boot	*		Up to (including) 2021.01+dfsg-5
	运行在以下环境
	系统	debian_12	u-boot	*		Up to (excluding) 2022.07+dfsg-1
	运行在以下环境
	系统	debian_sid	u-boot	*		Up to (excluding) 2022.07+dfsg-1
	运行在以下环境
	系统	opensuse_Leap_15.3	u-boot-rock64-rk3328	*		Up to (excluding) 2021.01-150300.7.15.1
	运行在以下环境
	系统	opensuse_Leap_15.4	u-boot-rock64-rk3328	*		Up to (excluding) 2021.10-150400.4.8.1
	运行在以下环境
	系统	ubuntu_18.04	u-boot	*		Up to (excluding) 2020.10+dfsg-1ubuntu0~18.04.3
	运行在以下环境
	系统	ubuntu_20.04	u-boot	*		Up to (excluding) 2021.01+dfsg-3ubuntu0~20.04.5
	运行在以下环境
	系统	ubuntu_22.04	u-boot	*		Up to (excluding) 2022.01+dfsg-2ubuntu2.3

阿里云评分 6.6

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 越权影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-787	跨界内存写

Exp相关链接

- avd.aliyun.com