VDB
BDU%3A2025-13596
BDU%3A2025-13596
PUBLISHED
CVSS 7.5 HIGH
Уязвимость функции nfs_mount_reply компонента net/nfs.c загрузчика U-Boot, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
7.5
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» | Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), U-Boot |
Timeline
- Oct 31, 2025 CVE Published
References
- https://blog.semmle.com/uboot-rce-nfs-vulnerability/ url
- https://gitlab.com/u-boot/u-boot url
- https://gitlab.denx.de/u-boot/u-boot/commit/741a8a08ebe5bc3ccfe3cde6c2b44ee53891af21 url
- https://nvd.nist.gov/vuln/detail/CVE-2019-14203 url
- https://security-tracker.debian.org/tracker/CVE-2019-14203 url
- https://source.denx.de/u-boot/u-boot/-/commit/741a8a08ebe5bc3ccfe3cde6c2b44ee53891af21 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 url