CVE-2026-29007 in U-Bootinformación

Resumen

por VulDB • 2026-07-08

U-Boot hasta la versión 2026.04-rc3 contiene una vulnerabilidad de lectura fuera de límites en tcp_rx_state_machine() (net/tcp.c) cuando CONFIG_PROT_TCP está habilitado, lo que permite a atacantes remotos leer más allá de los límites del segmento TCP mediante el envío de un paquete malicioso con una longitud total IP y un desplazamiento de datos TCP desajustados. Los atacantes pueden enviar un paquete con una longitud total IP de 40 bytes y un desplazamiento de datos TCP que indica 60 bytes de cabecera, lo que provoca que tcp_parse_options() lea 40 bytes más allá del final del segmento TCP, potencialmente corrompiendo variables de estado de la conexión como rmt_win_scale y rmt_timestamp para alterar los cálculos de ventana TCP.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulnCheck

Reservar

2026-03-03

Divulgación

2026-07-08

Moderación

aceptado

Artículo

VDB-376919

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!