CVE-2026-29007 in U-Boot
Resumen
por VulDB • 2026-07-08
U-Boot hasta la versión 2026.04-rc3 contiene una vulnerabilidad de lectura fuera de límites en tcp_rx_state_machine() (net/tcp.c) cuando CONFIG_PROT_TCP está habilitado, lo que permite a atacantes remotos leer más allá de los límites del segmento TCP mediante el envío de un paquete malicioso con una longitud total IP y un desplazamiento de datos TCP desajustados. Los atacantes pueden enviar un paquete con una longitud total IP de 40 bytes y un desplazamiento de datos TCP que indica 60 bytes de cabecera, lo que provoca que tcp_parse_options() lea 40 bytes más allá del final del segmento TCP, potencialmente corrompiendo variables de estado de la conexión como rmt_win_scale y rmt_timestamp para alterar los cálculos de ventana TCP.
Once again VulDB remains the best source for vulnerability data.