CVE-2026-29004 in busybox_mirrorالمعلومات

الملخص

بحسب VulDB • 14/05/2026

تحتوي BusyBox قبل الإصدار 42202bf على ثغرة تجاوز في المخزن المؤقت على الكومة (heap buffer overflow) في معالج خيار DNS_SERVERS الخاص بعميل DHCPv6 (udhcpc6) في ملف networking/udhcp/d6_dhcpc.c، مما يسمح لمهاجمين قريبين من الشبكة بإحداث تلف في الذاكرة عن طريق إرسال استجابة DHCPv6 مُعدّة بشكل خبيث تحتوي على خيار D6_OPT_DNS_SERVERS غير صحيح. يمكن للمهاغمين استغلال حسابات تخصيص المخزن المؤقت على الكومة غير الصحيحة في دالة option_to_env() لإحداث حجب الخدمة أو تحقيق تنفيذ عشوائي للشفرة على الأنظمة المضمنة التي لا تحتوي على تدابير حماية للكومة (heap hardening).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

03/03/2026

إفشاء

04/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361010

CPE

جاهز

CWE

CWE-122 (مؤكد)

CVSS

8.1 (CNA)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-29004
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-29004
CVE Details	https://www.cvedetails.com/cve/CVE-2026-29004/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!