CVE-2022-38696

CVSS 9.8 CRITICALEPSS 0.8%CWE-119

Em resumo

Uma falha de estouro de buffer de memória existe no BootRom porque não valida o tamanho do payload. Um atacante pode explorar isso sem privilégios especiais, podendo causar travamento do sistema ou executar código não autorizado durante a inicialização.

Detalhe técnico

O BootRom não valida o tamanho do payload antes de escrever em um buffer fixo, permitindo estouro de buffer em stack/heap (CWE-119). A exploração requer capacidade de fornecer um payload malicioso durante o boot, sem necessidade de escalação de privilégio; o impacto inclui execução arbitrária de código ou negação de serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In BootRom, there's a possible missing payload size check. This could lead to memory buffer overflow without requiring additional execution privileges.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Unisoc (Shanghai) Technologies Co., Ltd. · SC9863A/T310/T610/T618/T606/T612/T616/T760/T770/T820/S8000/T750/T765

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.nccgroup.com/research-blog/there-s-another-hole-in-your-soc-unisoc-rom-vulnerabilities/