CNVD-2020-22262

Das U-Boot是一款主要用于嵌入式系统的开机加载程序。该程序支持PPC、ARM、AVR32、MIPS、x86、68k、Nios与MicroBlaze等多种不同的计算机系统结构。 Das U-Boot 2020.01及之前版本中存在输入验证错误漏洞，攻击者可通过将特制的FIT镜像发送到系统（该系统配置为启动默认配置）利用该漏洞绕过启动限制并随后启动任意镜像。