漏洞总结 漏洞概述 CVE-2024-04156: RAUC 更新工具在签名和验证过程中存在整数溢出漏洞。当使用 "plain" 格式的 bundle 且 payload 大小超过 2 GiB 时,签名仅覆盖 payload 的前 2 GiB 字节,而非完整内容,导致签名验证可被绕过。 影响范围 受影响版本: RAUC v1.15.1 及更早版本 修复版本: v1.15.2 触发条件: 使用 plain 格式的 bundle,且 payload 大小 > 2 GiB (INT32_MAX) 修复方案 在 中添加 payload 大小检查: 同时在 函数中添加 BIO 大小限制检查: 测试代码 (POC)