CVE-2018-1000205,CNNVD-201806-1297|DENX Software Engineering U-Boot 输入验证漏洞

DENX Software Engineering U-Boot 输入验证漏洞 CVE-2018-1000205 CNNVD-201806-1297

4.3 AV AC AU C I A

发布： 2018-06-26

修订： 2020-10-22

CWE-20

DENX Software Engineering U-Boot是德国DENX Software Engineering公司的一套可以从AES加密文件读取设备配置的引导加载程序。 DENX Software Engineering U-Boot中的Verified boot签名验证存在输入验证漏洞。攻击者可借助特制的FIT图像及设备内存功能利用该漏洞绕过签名检测。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

DENX Software Engineering U-Boot 输入验证漏洞 CVE-2018-1000205 CNNVD-201806-1297

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单