CVE-2026-29009 in U-Boot
Zusammenfassung
von VulDB • 08.07.2026
U-Boot bis Version 2026.04-rc3 enthält eine Buffer Overflow-Schwachstelle in `nfs_readlink_reply()` (net/nfs-common.c), wenn CONFIG_CMD_NFS aktiviert ist, die es einem böswilligen oder kompromittierten NFS-Server ermöglicht, den 2048 Byte großen Puffer nfs_path_buff zu überlaufen, indem mehrere relative Symlink-Ziele zurückgegeben werden, die ohne kumulative Längenprüfung angehängt werden. Angreifer können zwei oder mehr READLINK-Antworten senden, die jeweils relative Symlink-Ziele von etwa 1100 Bytes enthalten, um benachbarte BSS-Variablen einschließlich nfs_server_ip, nfs_server_mount_port, nfs_server_port, nfs_our_port, nfs_state und rpc_id zu beschädigen, was potenziell zu einer Speicherkorruption und Kontrolle über den NFS-Client-Zustandsautomaten führen kann.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.