Informazioni sul CVE-2019-13106

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2019-13106

Descrizione: Das U-Boot versions 2016.09 through 2019.07-rc4 can memset() too much data while reading a crafted ext4 filesystem, which results in a stack buffer overflow and likely code execution.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/u-boot/u-boot/commits/master
https://lists.denx.de/pipermail/u-boot/2019-July/375516.html
https://gist.github.com/deephooloovoo/d91b81a1674b4750e662dfae93804d75
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00002.html
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00004.html

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2019-13106

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2019)