发布日期：2023-10-17

更新日期：2023-11-30

受影响系统：

Nxp Semiconductors i.MX 8M U-Boot Secondary Program Loader < 2023.07

描述：

CVE(CAN) ID: CVE-2023-39902

NXP Semiconductors i.MX 8M是荷兰恩智浦半导体（NXP Semiconductors）公司的一个模块系统。

NXP Semiconductors i.MX 8M U-Boot Secondary Program Loader（SPL）2023.07之前版本存在权限管理错误漏洞，攻击者可利用该漏洞通过展平图像树（FIT）格式结构覆盖SPL内存，进而提升权限。

< *链接：https://community.nxp.com/t5/i-MX-Security/U-Boot-Secondary-Program-Loader-Authentication-Vulnerabil

*>

建议：

厂商补丁：

Nxp Semiconductors

------------------

Nxp Semiconductors已经为此发布了一个安全公告（1736196）以及相应补丁:

1736196：U-Boot Secondary Program Loader Authentication Vulnerability - CVE-2023-39902

链接：https://community.nxp.com/t5/i-MX-Security/U-Boot-Secondary-Program-Loader-Authentication-Vulnerability-CVE/ta-p/1736196

浏览次数：39

严重程度：0（网友投票）