CVE-2026-29007 in U-Bootinfo

Zusammenfassung

von VulDB • 08.07.2026

U-Boot bis Version 2026.04-rc3 enthält eine Out-of-Bounds-Lese-Schwachstelle in tcp_rx_state_machine() (net/tcp.c), wenn CONFIG_PROT_TCP aktiviert ist, die es Remote-Angriffern ermöglicht, über TCP-Segmentgrenzen hinaus zu lesen, indem sie ein bösartiges Paket mit einer inkonsistenten IP-Gesamtlänge und einem TCP-Headeroffset-Feld erstellen. Angreifer können ein Paket mit einer IP-Gesamtlänge von 40 Bytes und einem TCP-Datenoffset senden, der einen Header von 60 Bytes angibt, um tcp_parse_options() dazu zu bringen, 40 Bytes hinter dem Ende des TCP-Segments zu lesen, was potenziell Verbindungsstatusvariablen wie rmt_win_scale und rmt_timestamp beschädigen kann, um die TCP-Fensterberechnungen zu stören.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulnCheck

Reservieren

03.03.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376919

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!