| タイトル | Pengutronix e.K.のbareboxにおける整数オーバーフローの脆弱性 |
|---|---|
| 概要 | bareboxの2026.04.0以前のバージョンには、efi/loader/pe.cのEFI PEローダーに複数のメモリ安全性の脆弱性があります。これらの脆弱性は、セクションのVirtualAddressおよびサイズの値に対して32ビット算術を用いた仮想イメージサイズの計算時に整数オーバーフローが発生し、不適切に小さなヒープ割り当てが行われる問題と、PEセクションのロードロジックがPointerToRawDataとコピーされたサイズの合計がPEファイルのバッファ内に収まっているかを検証しない問題に関連しています。攻撃者はTFTP、USB、SDカード、またはネットワークブート経由で悪意のあるEFI PEバイナリを提供し、ヒープバッファオーバーフローやヒープメモリからの境界外読み取りを引き起こし、ブートローダーのコンテキストでコード実行を達成する可能性があります。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月11日0:00 |
| 登録日 | 2026年5月15日11:02 |
| 最終更新日 | 2026年5月15日11:02 |
| CVSS3.0 : 重要 | |
| スコア | 7.8 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Pengutronix e.K. |
| barebox 2026.04.0 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月15日] 掲載 |
2026年5月15日11:02 |
| 概要 | barebox version prior to 2026.04.0 contains multiple memory-safety vulnerabilities in the EFI PE loader in efi/loader/pe.c where integer overflow in virtual image size computation using 32-bit arithmetic on section VirtualAddress and size values allows undersized heap allocation, and PE section loading logic fails to validate that PointerToRawData plus copied size remains within the PE file buffer. An attacker can supply a malicious EFI PE binary via TFTP, USB, SD card, or network boot to trigger heap buffer overflow or out-of-bounds read from heap memory, potentially achieving code execution in bootloader context. |
|---|---|
| 公表日 | 2026年5月12日8:19 |
| 登録日 | 2026年5月13日4:11 |
| 最終更新日 | 2026年5月14日4:44 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:pengutronix:barebox:*:*:*:*:*:*:*:* | 2026.04.0 | ||||