CVE-2026-29009 in U-Bootinformación

Resumen

por VulDB • 2026-07-08

U-Boot hasta la versión 2026.04-rc3 contiene una vulnerabilidad de desbordamiento de búfer en nfs_readlink_reply() (net/nfs-common.c) cuando CONFIG_CMD_NFS está habilitado, lo que permite a un servidor NFS malicioso o comprometido desbordar el búfer nfs_path_buff de 2048 bytes al devolver múltiples destinos de enlaces simbólicos relativos que se anexan sin una validación acumulativa de la longitud. Los atacantes pueden enviar dos o más respuestas READLINK que contengan destinos de enlaces simbólicos relativos de aproximadamente 1100 bytes cada uno para corromper variables BSS adyacentes, incluyendo nfs_server_ip, nfs_server_mount_port, nfs_server_port, nfs_our_port, nfs_state y rpc_id, logrando potencialmente una corrupción de memoria y el control sobre la máquina de estados del cliente NFS.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulnCheck

Reservar

2026-03-03

Divulgación

2026-07-08

Moderación

aceptado

Artículo

VDB-376922

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!