首页
社区
课程
招聘
[讨论]UBoot CVE漏洞交流。
发表于: 2021-11-10 14:53 10973

[讨论]UBoot CVE漏洞交流。

2021-11-10 14:53
10973

最近在分析固件,发现了UBoot,搜了下CVE,发现存在很多公开的漏洞。
比如:

段落引用
13 remote code vulnerabilities in UBoot including stack overflows
CVE-2019-14192CVE-2019-14193CVE-2019-14194CVE-2019-14195CVE-2019-14196CVE-2019-14197CVE-2019-14198CVE-2019-14199CVE-2019-14200CVE-2019-14201CVE-2019-14202CVE-2019-14203CVE-2019-14204 • Das Uboot • published 2 years ago • discovered by Fermin J. Serna & Pavel Avgustinov & Kevin Backhouse

 

参考链接:https://securitylab.github.com/disclosures/#disclosure_policy

 

这些漏洞网上没有相关的POC,只看到了一篇分析的文章,https://securitylab.github.com/research/uboot-rce-nfs-vulnerability/

 

一般这样的漏洞,大家都是怎么分析的呢?

 

感觉这些UBoot漏洞,在大多数物联网设备中都会存在。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//