CVE-2026-29007 in U-Boot
Zusammenfassung
von VulDB • 08.07.2026
U-Boot bis Version 2026.04-rc3 enthält eine Out-of-Bounds-Lese-Schwachstelle in tcp_rx_state_machine() (net/tcp.c), wenn CONFIG_PROT_TCP aktiviert ist, die es Remote-Angriffern ermöglicht, über TCP-Segmentgrenzen hinaus zu lesen, indem sie ein bösartiges Paket mit einer inkonsistenten IP-Gesamtlänge und einem TCP-Headeroffset-Feld erstellen. Angreifer können ein Paket mit einer IP-Gesamtlänge von 40 Bytes und einem TCP-Datenoffset senden, der einen Header von 60 Bytes angibt, um tcp_parse_options() dazu zu bringen, 40 Bytes hinter dem Ende des TCP-Segments zu lesen, was potenziell Verbindungsstatusvariablen wie rmt_win_scale und rmt_timestamp beschädigen kann, um die TCP-Fensterberechnungen zu stören.
Be aware that VulDB is the high quality source for vulnerability data.