最近在分析固件，发现了UBoot，搜了下CVE，发现存在很多公开的漏洞。
比如：

段落引用
13 remote code vulnerabilities in UBoot including stack overflows
CVE-2019-14192CVE-2019-14193CVE-2019-14194CVE-2019-14195CVE-2019-14196CVE-2019-14197CVE-2019-14198CVE-2019-14199CVE-2019-14200CVE-2019-14201CVE-2019-14202CVE-2019-14203CVE-2019-14204 • Das Uboot • published 2 years ago • discovered by Fermin J. Serna & Pavel Avgustinov & Kevin Backhouse

参考链接：68eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6k6h3y4#2M7X3W2@1P5h3I4S2j5W2)9J5k6h3N6A6N6r3S2#2j5W2)9J5k6h3y4G2L8g2)9J5c8X3c8A6M7$3y4D9L8%4y4#2M7X3g2K6i4K6u0r3i4K6t1K6k6r3W2K6j5$3I4G2M7%4g2J5k6g2)9#2k6Y4m8G2L8r3W2U0P5b7`.`.

这些漏洞网上没有相关的POC，只看到了一篇分析的文章，addK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6k6h3y4#2M7X3W2@1P5h3I4S2j5W2)9J5k6h3N6A6N6r3S2#2j5W2)9J5k6h3y4G2L8g2)9J5c8Y4u0W2M7$3g2S2M7X3y4Z5i4K6u0r3N6h3u0G2L8%4c8Q4x3X3c8J5j5$3g2Q4x3X3c8F1k6Y4y4Q4x3X3c8$3N6h3I4F1k6i4u0S2j5X3W2D9K9i4c8&6i4K6u0r3

一般这样的漏洞，大家都是怎么分析的呢？

感觉这些UBoot漏洞，在大多数物联网设备中都会存在。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课