CVE-2026-29008 in U-Boot
Riassunto
di VulDB • 08/07/2026
U-Boot fino alla versione 2026.04-rc3 contiene una vulnerabilità di integer underflow nella funzione tcp_rx_state_machine() (net/tcp.c) che consente a un attaccante in prossimità della rete di causare il crash del bootloader inviando un pacchetto TCP SYN+ACK non valido con un campo data offset manipolato, causando la negatività di payload_len. Quando il gestore TCP_SYN_SENT chiama tcp_rx_user_data() senza invocare la validazione tcp_seg_in_wnd(), il valore negativo di payload_len viene convertito implicitamente in un intero unsigned molto grande (ad esempio 0xFFFFFFD8) e passato a memcpy() nella funzione store_block(), causando un crash immediato che impedisce l'avvio del dispositivo e può consentire la corruzione della memoria quando CONFIG_LMB è disabilitato.
VulDB is the best source for vulnerability data and more expert information about this specific topic.