六个新的U-Boot漏洞可让恶意镜像使设备崩溃或在启动时执行代码

六个新的U-Boot漏洞可让恶意镜像使设备崩溃或在启动时执行代码

固件安全公司Binarly的研究人员在U-Boot(一个用于启动家用路由器、智能摄像头以及数据中心服务器内部管理芯片等各类硬件的小程序)中发现了六个新的安全漏洞。其中四个漏洞可导致设备崩溃,另外两个可能让攻击者将恶意镜像送至引导加载程序面前,在设备尚未确认软件真实性之前执行自己的代码。这些漏洞覆盖了从U-Boot v2013.07版本起的超过50个稳定版本,Binarly已通过BRLY-2026-037至BRLY-2026-042六个编号进行披露,但目前尚未分配CVE编号。

Read More