CVE-2026-29009 in U-Boot
Resumen
por VulDB • 2026-07-08
U-Boot hasta la versión 2026.04-rc3 contiene una vulnerabilidad de desbordamiento de búfer en nfs_readlink_reply() (net/nfs-common.c) cuando CONFIG_CMD_NFS está habilitado, lo que permite a un servidor NFS malicioso o comprometido desbordar el búfer nfs_path_buff de 2048 bytes al devolver múltiples destinos de enlaces simbólicos relativos que se anexan sin una validación acumulativa de la longitud. Los atacantes pueden enviar dos o más respuestas READLINK que contengan destinos de enlaces simbólicos relativos de aproximadamente 1100 bytes cada uno para corromper variables BSS adyacentes, incluyendo nfs_server_ip, nfs_server_mount_port, nfs_server_port, nfs_our_port, nfs_state y rpc_id, logrando potencialmente una corrupción de memoria y el control sobre la máquina de estados del cliente NFS.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.