CVE-2026-29004 in busybox_mirror정보

요약

\~에 의해 VulDB • 2026. 05. 13.

42202bf 커밋 이전의 BusyBox에는 networking/udhcp/d6_dhcpc.c의 DHCPv6 클라이언트(udhcpc6) DNS_SERVERS 옵션 핸들러에서 힙 버퍼 오버플로우 취약점이 존재합니다. 이는 네트워크 인접 공격자가 잘못된 D6_OPT_DNS_SERVERS 옵션을 포함한 조작된 DHCPv6 응답을 전송하여 메모리 손상을 유발할 수 있게 합니다. 공격자는 option_to_env() 함수 내 잘못된 힙 버퍼 할당 계산을 악용하여 힙 하드닝이 적용되지 않은 임베디드 시스템에서 서비스 거부(Denial of Service)를 발생시키거나 임의 코드 실행(Arbitrary Code Execution)을 달성할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 03. 03.

공개

2026. 05. 04.

모더레이션

수락

항목

VDB-361010

CPE

준비됨

CWE

CWE-122 (확인됨)

CVSS

8.1 (CNA)

EPSS

0.00015

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-29004
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-29004
CVE Details	https://www.cvedetails.com/cve/CVE-2026-29004/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!