Das U-Boot 输入验证错误漏洞 CVE-2020-10648 CNNVD-202003-1167 CNVD-2020-22262

6.8 AV AC AU C I A
发布: 2020-03-19
修订: 2024-11-21

Das U-Boot是一款主要用于嵌入式系统的开机加载程序。该程序支持PPC、ARM、AVR32、MIPS、x86、68k、Nios与MicroBlaze等多种不同的计算机系统结构。 Das U-Boot 2020.01及之前版本中存在安全漏洞。攻击者可通过将特制的FIT镜像发送到系统(该系统配置为启动默认配置)利用该漏洞绕过启动限制并随后启动任意镜像。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息