CVE-2026-29007 in U-Boot情報

要約

〜によって VulDB • 2026年07月08日

U-Boot 2026.04-rc3 より前のバージョンには、CONFIG_PROT_TCP が有効な場合に tcp_rx_state_machine() (net/tcp.c) で境界外読み取り脆弱性が存在します。攻撃者は、IP の総長と TCP データオフセットフィールドの不一致を含む悪意のあるパケットを作成することで、TCP セグメントの境界を超えてデータを読み取ることができます。具体的には、IP 総長を40バイトとし、TCP ヘッダーとして60バイトを示す TCP データオフセットを持つパケットを送信すると、tcp_parse_options() が TCP セグメントの末尾から40バイト先まで読み出すことになります。これにより、rmt_win_scale や rmt_timestamp などの接続状態変数が破損し、TCP ウィンドウ計算が妨害される可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulnCheck

予約する

2026年03月03日

モデレーション

承諾済み

エントリ

VDB-376919

EPSS

0.00000

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!