[讨论]UBoot CVE漏洞交流。-智能设备-看雪-安全社区|安全招聘|kanxue.com

[讨论]UBoot CVE漏洞交流。

发表于: 2021-11-10 14:53 10982

[讨论]UBoot CVE漏洞交流。

whohaha

2021-11-10 14:53

10982

最近在分析固件，发现了UBoot，搜了下CVE，发现存在很多公开的漏洞。
比如：

段落引用
13 remote code vulnerabilities in UBoot including stack overflows
CVE-2019-14192CVE-2019-14193CVE-2019-14194CVE-2019-14195CVE-2019-14196CVE-2019-14197CVE-2019-14198CVE-2019-14199CVE-2019-14200CVE-2019-14201CVE-2019-14202CVE-2019-14203CVE-2019-14204 • Das Uboot • published 2 years ago • discovered by Fermin J. Serna & Pavel Avgustinov & Kevin Backhouse

参考链接：https://securitylab.github.com/disclosures/#disclosure_policy

这些漏洞网上没有相关的POC，只看到了一篇分析的文章，https://securitylab.github.com/research/uboot-rce-nfs-vulnerability/

一般这样的漏洞，大家都是怎么分析的呢？

感觉这些UBoot漏洞，在大多数物联网设备中都会存在。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#安全研究 #工控设备

收藏・0

免费・0

支持