Уязвимость функции CONFIG_IP_DEFRAG реализации алгоритма дефрагментации IP-пакетов загрузчика U-Boot встроенных операционных систем на базе Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной фрагментированной IP-датаграммы
BDU:2022-03346
- использование сторонних средств контроля целостности загрузчика U-Boot;
- сегментирование сети с использованием средств межсетевого экранирования;
- использование систем обнаружения вторжений.
Источник информации:
https://research.nccgroup.com/2022/06/03/technical-advisory-multiple-vulnerabilities-in-u-boot-cve-2022-30790-cve-2022-30552/
BDU:2022-03346
CVE-2022-30552
Компенсирующие меры:- использование сторонних средств контроля целостности загрузчика U-Boot;
- сегментирование сети с использованием средств межсетевого экранирования;
- использование систем обнаружения вторжений.
Источник информации:
https://research.nccgroup.com/2022/06/03/technical-advisory-multiple-vulnerabilities-in-u-boot-cve-2022-30790-cve-2022-30552/