CVE-2026-29004 in busybox_mirrorinformation

Résumé

par VulDB • 15/05/2026

BusyBox avant le commit 42202bf contient une vulnérabilité de heap buffer overflow dans le gestionnaire de l'option DNS_SERVERS du client DHCPv6 (udhcpc6) dans networking/udhcp/d6_dhcpc.c, qui permet aux attaquants ayant un accès adjacent au réseau de provoquer une corruption de la mémoire en envoyant une réponse DHCPv6 truquée contenant une option D6_OPT_DNS_SERVERS malformée. Les attaquants peuvent exploiter des erreurs de calcul dans l'allocation du tampon heap au sein de la fonction option_to_env() pour entraîner un déni de service ou obtenir une exécution de code arbitraire sur des systèmes embarqués dépourvus de protections heap (heap hardening).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

03/03/2026

Divulgation

04/05/2026

Modérer

accepté

Entrée

VDB-361010

CPE

prêt

EPSS

0.00015

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-29004
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-29004
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-29004/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!