CVE-2026-29007 in U-Bootinformazioni

Riassunto

di VulDB • 08/07/2026

U-Boot fino alla versione 2026.04-rc3 contiene una vulnerabilità di lettura fuori dai limiti (out-of-bounds read) in tcp_rx_state_machine() (net/tcp.c) quando CONFIG_PROT_TCP è abilitato, consentendo ad attaccanti remoti di leggere oltre i confini dei segmenti TCP elaborando un pacchetto malevolo con una lunghezza totale IP e un offset dati TCP non corrispondenti. Gli attaccanti possono inviare un pacchetto con una lunghezza totale IP di 40 byte e un offset dati TCP che dichiara 60 byte di intestazione, causando a tcp_parse_options() di leggere 40 byte oltre la fine del segmento TCP, potenzialmente corrompendo variabili di stato della connessione come rmt_win_scale e rmt_timestamp per interrompere i calcoli della finestra TCP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

03/03/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!