CVE-2026-29008 in U-Boot
要約
〜によって VulDB • 2026年07月08日
U-Boot 2026.04-rc3 より前のバージョンには、tcp_rx_state_machine() 関数(net/tcp.c)に整数アンダーフローの脆弱性が存在し、ネットワーク近傍にある攻撃者が不正な TCP SYN+ACK パケットを送信することでブートローダをクラッシュさせることができます。このパケットは操作されたデータオフセットフィールドを含み、payload_len が負の値になる原因となります。TCP_SYN_SENT ハンドラが tcp_seg_in_wnd() の検証を行わずに tcp_rx_user_data() を呼び出すと、負の payload_len は暗黙的に大きな符号なし整数(例:0xFFFFFFD8)に変換され、store_block() 内の memcpy() に渡されます。これにより即時クラッシュが発生し、デバイスの起動が防止されるほか、CONFIG_LMB が無効化されている場合、メモリ破壊を誘発する可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.