DENX Software Engineering が提供する Das U-Boot は、AES で暗号化されたファイルから設定を読み込むことができるデバイスブートローダです。Das U-Boot の AES-CBC 暗号化実装には、次の複数の脆弱性が存在します。 CBC モードで使用する初期化ベクトルの値がランダムでない (CWE-329) - CVE-2017-3225 Das U-Boot...