Исследователи из NCC Group выявили две уязвимости в популярном загрузчике U-Boot.Anti-Malware.ru
Загрузчик операционной системы U-Boot с открытым исходным кодом ориентирован на встроенные устройства и поддерживает различные архитектуры, в том числе MIPS, PowerPC и ARM.Anti-Malware.ru
Проблема CVE-2022-30790 (9,6 балла CVSS), согласно бюллетеню NCC, позволяет перезаписать дескриптор массива hole при копировании содержимого одной области памяти в другую.Anti-Malware.ru
Эксплойт осуществляется путем отправки из локальной сети IP-пакетов с недопустимым значением длины заголовка.Anti-Malware.ru