Уязвимость функции nfs_lookup_reply (net/nfs.c) загрузчика U-Boot встроенных операционных систем на базе Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Использование рекомендаций:
Для U-Boot:
https://source.denx.de/u-boot/u-boot/-/commit/bdbf7a05e26f3c5fd437c99e2755ffde186ddc80
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-30767
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DF62MVMH3QUGMBDCB3DY2ERQ6EBHTADB/
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5764-1
| Балл | 10 — критическая опасность |