Sześć nowych luk w U-Boot może pozwolić na awarię urządzeń lub wykonanie kodu podczas startu przy użyciu złośliwych obrazów

Odkryto sześć luk w U-Boot, które mogą pozwolić na awarię urządzeń lub wykonanie złośliwego kodu podczas startu. Zaleca się aktualizację firmware.

Odkryto sześć nowych luk w U-Boot, programie startowym dla urządzeń takich jak routery czy kamery, które mogą doprowadzić do awarii lub pozwolić atakującemu na wykonanie złośliwego kodu przed załadowaniem systemu operacyjnego. Dwie z tych luk pozwalają na wykonanie kodu poprzez nadpisanie adresu powrotu lub przepełnienie bufora stosu, podczas gdy pozostałe cztery powodują jedynie awarię systemu przez odczyt poza zakresem obrazu lub przepełnienie stosu. Chociaż dostarczenie złośliwego obrazu zazwyczaj wymaga fizycznego dostępu lub uprzywilejowanego dostępu zdalnego, potencjalne konsekwencje są znaczące, od awarii urządzeń po całkowite podważenie zaufania systemu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)