CVE-2026-29009 in U-Bootinfo

Zusammenfassung

von VulDB • 08.07.2026

U-Boot bis Version 2026.04-rc3 enthält eine Buffer Overflow-Schwachstelle in `nfs_readlink_reply()` (net/nfs-common.c), wenn CONFIG_CMD_NFS aktiviert ist, die es einem böswilligen oder kompromittierten NFS-Server ermöglicht, den 2048 Byte großen Puffer nfs_path_buff zu überlaufen, indem mehrere relative Symlink-Ziele zurückgegeben werden, die ohne kumulative Längenprüfung angehängt werden. Angreifer können zwei oder mehr READLINK-Antworten senden, die jeweils relative Symlink-Ziele von etwa 1100 Bytes enthalten, um benachbarte BSS-Variablen einschließlich nfs_server_ip, nfs_server_mount_port, nfs_server_port, nfs_our_port, nfs_state und rpc_id zu beschädigen, was potenziell zu einer Speicherkorruption und Kontrolle über den NFS-Client-Zustandsautomaten führen kann.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulnCheck

Reservieren

03.03.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376922

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!