BDU:2025-10594
Уязвимость функции sqfs_search_dir реализации алгоритма дефрагментации IP-пакетов загрузчика U-Boot, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость функции sqfs_search_dir реализации алгоритма дефрагментации IP-пакетов загрузчика U-Boot связана с ошибкой смещения на единицу (off-by-one error). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения
Наименование ПО: Debian GNU/Linux, U-Boot
Версия ПО: 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), до 2025.01-rc1 (U-Boot)
Тип ПО: Операционная система, Микропрограммный код
ОС / платформа: Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12
⚙️ Технические сведения
Тип ошибки
Ошибка единичного смещения (CWE-193)
Класс уязвимости
Уязвимость кода
Дата выявления
17.02.2025
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:H/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:P/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
🔗 Источники и меры
🔗 https://source.denx.de/u-boot/u-boot/-/commit/048d... 🔗 https://www.openwall.com/lists/oss-security/2025/0...
🏷️ Идентификаторы
CVE-2024-57259
📅 Даты
Дата публикации
01.09.2025
Последнее обновление
01.09.2025
← Назад к списку