IT之家 7 月 11 日消息,固件安全公司 Binarly 于当地时间 7 月 9 日发布了一份重磅安全报告,披露了全球最广泛使用的开源引导程序 U-Boot 中存在的六个高危漏洞。 这批漏洞编号为 BRLY-2026-037 至 BRLY-2026-042,其中两个可导致任意代码执行,四个可引发拒绝服务(DoS)攻击。 更令人担忧的是,易受攻击的代码自 2013 年 7 月发布的 U-Boot v2013.07 版本起便已存在,影响了超过 50 个稳定版本及无数下游厂商的分支固件,潜在影响范围极为广泛。 U-Boot 作为引导程序,负责在操作系统启动
---
原文来源:IT之家
https://www.ithome.com/0/975/531.htm
暂无评论,来抢沙发吧