CVE-2026-29008 in U-Boot情報

要約

〜によって VulDB • 2026年07月08日

U-Boot 2026.04-rc3 より前のバージョンには、tcp_rx_state_machine() 関数(net/tcp.c)に整数アンダーフローの脆弱性が存在し、ネットワーク近傍にある攻撃者が不正な TCP SYN+ACK パケットを送信することでブートローダをクラッシュさせることができます。このパケットは操作されたデータオフセットフィールドを含み、payload_len が負の値になる原因となります。TCP_SYN_SENT ハンドラが tcp_seg_in_wnd() の検証を行わずに tcp_rx_user_data() を呼び出すと、負の payload_len は暗黙的に大きな符号なし整数(例:0xFFFFFFD8)に変換され、store_block() 内の memcpy() に渡されます。これにより即時クラッシュが発生し、デバイスの起動が防止されるほか、CONFIG_LMB が無効化されている場合、メモリ破壊を誘発する可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

VulnCheck

予約する

2026年03月03日

モデレーション

承諾済み

エントリ

VDB-376921

EPSS

0.00432

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!