Universal Boot Loader（U-Boot）におけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性

公開日: 2026-03-06T11:35:00+09:00 | 出典: https://jvn.jp/vu/JVNVU95829976/

概要

U-Bootのメモリアクセス制御不備により、ブートコード領域への不正アクセスが可能

U-Bootが提供するUniversal Boot Loader（U-Boot）には、ブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性が存在します。

U-Bootを最新版にアップデートしてください。組み込みデバイスやサーバーの起動時の整合性検証を強化し、ファームウェア署名検証の有効化を推奨します。