CVE-2022-38696
CVE-2022-38696
En resumen
Existe una vulnerabilidad de desbordamiento de búfer de memoria en BootRom debido a la falta de validación del tamaño de carga útil. Un atacante puede explotarla sin privilegios especiales, causando potencialmente bloqueo del sistema o ejecución de código no autorizado durante el arranque.
Detalle técnico
BootRom no valida el tamaño del payload antes de escribir en un búfer fijo, permitiendo desbordamiento de búfer en stack/heap (CWE-119). La explotación requiere capacidad de suministrar un payload malicioso durante el arranque, sin necesidad de escalación de privilegios; el impacto incluye ejecución arbitraria de código o denegación de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
In BootRom, there's a possible missing payload size check. This could lead to memory buffer overflow without requiring additional execution privileges.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Unisoc (Shanghai) Technologies Co., Ltd. · SC9863A/T310/T610/T618/T606/T612/T616/T760/T770/T820/S8000/T750/T765¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →