热点:

    引导加载程序Das U-Boot曝出4大漏洞

      [  中关村在线 原创  ]   作者:印象彩票平台

      引导加载程序Das U-Boot近日曝出存在4个安全漏洞,分别是CVE-2019-13103、CVE-2019-13104、CVE-2019-13105及CVE-2019-13106,它们可让攻击者执行任意程序。

    引导加载程序Das U-Boot曝出4大漏洞

      Das U-Boot是一个开源的开机载入程序,通常被使用在嵌入式设备中,用来打包可启动设备操作系统核心的指令,它支持ARM、 MIPS、RISC-V与x86等多种电脑架构,不管是Amazon的Kindle、基于ARM的Chromebook或网络设备往往都采用了Das U-Boot。

      不过,研究人员发现Das U-Boot文件系统的驱动程序中含有许多漏洞,例如CVE-2019-13103属于堆积溢位漏洞,可引发DDoS攻击或让骇客执行任意程序。CVE-2019-13104则是个缓冲区溢位漏洞,可能导致内存损毁。CVE-2019-13105则会造成内存重复释放。

      而CVE-2019-13106则是个更严重的缓冲区溢位漏洞,将让骇客轻易地掌控CPU,从而破坏经过验证的启动。

      据悉,U-Boot已在2019.10版中修补了相关的漏洞,但如果使用Das U-Boot的设备制造商不进行修补的话,依然会带来安全风险。

      研究人员表示,作为一个经常被使用在嵌入式设备的开机载入程序,其更新周期通常很长,甚至是从不更新的,所以含有漏洞的版本比如还会存在一段时间,但相关漏洞所带来的风险程度,将不容忽视。

    本文属于原创文章,如若转载,请注明来源:引导加载程序Das U-Boot曝出4大漏洞http://yxcppt.986jbs.com/732/7320035.html

    yxcppt.986jbs.com true http://yxcppt.986jbs.com/732/7320035.html report 1117   引导加载程序Das U-Boot近日曝出存在4个安全漏洞,分别是CVE-2019-13103、CVE-2019-13104、CVE-2019-13105及CVE-2019-13106,它们可让攻击者执行任意程序。苹果iPhone 11(4GB/128GB/全网通) A13处理器,GPU抗锯齿效果,夜间模式[经销商] 京东商城[产品售价]&...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    网站地图 tk6.cc天空彩票与同行 手机淘宝彩票在哪里 印象彩票手机客户端
    申博娱乐真钱骰宝 太阳城申博云顶娱乐 申博怎么玩 澳门太阳城娱乐官网
    辉煌棋牌线上娱乐 玩家博彩论坛 50018幸运之门彩票直营网 大红鹰娱乐直营网
    印象彩票官方网 淘宝彩票客户端没有了 kk彩票游戏 印象彩票网站
    彩票世界注册 kk/彩票 爱彩彩票网站 淘金时代彩票
    368PT.COM 193SUN.COM XSB858.COM 8LSS.COM 600xsb.com
    593ib.com XSB596.COM 985XTD.COM 388TGP.COM 8QZS.COM
    1555DZ.COM 8ZJKS.COM 9888DZ.COM 688TGP.COM 134sun.com
    XSB898.COM 998XTD.COM 77sbsun.com 997sj.com 978DC.COM