-
-
[讨论]UBoot CVE漏洞交流。
-
2021-11-10 14:53
10114
-
最近在分析固件,发现了UBoot,搜了下CVE,发现存在很多公开的漏洞。
比如:
段落引用
13 remote code vulnerabilities in UBoot including stack overflows
CVE-2019-14192CVE-2019-14193CVE-2019-14194CVE-2019-14195CVE-2019-14196CVE-2019-14197CVE-2019-14198CVE-2019-14199CVE-2019-14200CVE-2019-14201CVE-2019-14202CVE-2019-14203CVE-2019-14204 • Das Uboot • published 2 years ago • discovered by Fermin J. Serna & Pavel Avgustinov & Kevin Backhouse
参考链接:https://securitylab.github.com/disclosures/#disclosure_policy
这些漏洞网上没有相关的POC,只看到了一篇分析的文章,https://securitylab.github.com/research/uboot-rce-nfs-vulnerability/
一般这样的漏洞,大家都是怎么分析的呢?
感觉这些UBoot漏洞,在大多数物联网设备中都会存在。
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
