CVE-2022-38692
CVE-2022-38692
En resumen
El BootROM no valida adecuadamente el tamaño de las claves RSA en certificados, permitiendo que un atacante desborde buffers de memoria durante el arranque. Esta vulnerabilidad crítica puede comprometer completamente el sistema sin requerir privilegios especiales.
Detalle técnico
La ausencia de validación de tamaño en el manejador Certificate Type 0 del BootROM permite desbordamiento de buffer mediante claves RSA sobredimensionadas. La vulnerabilidad es explotable durante la fase de autenticación de arranque con un certificado malformado; la explotación exitosa puede lograr ejecución arbitraria de código en el contexto de boot.
Resumen generado y traducido por IA a partir de la descripción oficial.
In BootROM, there is a missing size check for RSA keys in Certificate Type 0 validation. This could lead to memory buffer overflow without requiring additional execution privileges.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Unisoc (Shanghai) Technologies Co., Ltd. · SC9863A/T310/T610/T618/T606/T612/T616/T760/T770/T820/S8000/¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →