CVE-2022-38692
CVE-2022-38692
Em resumo
O BootROM não valida adequadamente o tamanho das chaves RSA em certificados, permitindo que um atacante estoure buffers de memória durante o boot. Essa vulnerabilidade crítica pode comprometer completamente o sistema sem exigir privilégios especiais.
Detalhe técnico
A falta de validação de tamanho no manipulador Certificate Type 0 do BootROM permite overflow de buffer via chaves RSA superdimensionadas. A vulnerabilidade é explorável durante a fase de autenticação do boot com um certificado malformado; a exploração bem-sucedida pode resultar em execução arbitrária de código no contexto de boot.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In BootROM, there is a missing size check for RSA keys in Certificate Type 0 validation. This could lead to memory buffer overflow without requiring additional execution privileges.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Unisoc (Shanghai) Technologies Co., Ltd. · SC9863A/T310/T610/T618/T606/T612/T616/T760/T770/T820/S8000/Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →