CVE-2026-29007 in U-Boot정보

요약

\~에 의해 VulDB • 2026. 07. 08.

U-Boot 2026.04-rc3 이전 버전은 CONFIG_PROT_TCP가 활성화된 경우 tcp_rx_state_machine() 함수(net/tcp.c)에서 경계 초과 읽기(out-of-bounds read) 취약점을 포함하고 있습니다. 이를 통해 공격자는 IP 총 길이와 TCP 데이터 오프셋 필드가 불일치하는 악성 패킷을 조작하여 TCP 세그먼트의 경계를 넘어 데이터를 읽을 수 있습니다. 공격자는 IP 총 길이를 40바이트로 설정하고 TCP 헤더가 60바이트라고 주장하는 데이터 오프셋 값을 가진 패킷을 전송함으로써 tcp_parse_options() 함수가 TCP 세그먼트 끝에서 40바이트를 초과하여 읽도록 유도할 수 있으며, 이는 rmt_win_scale 및 rmt_timestamp와 같은 연결 상태 변수들을 손상시켜 TCP 윈도우 계산에 장애를 일으킬 가능성이 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 03. 03.

모더레이션

수락

항목

VDB-376919

EPSS

0.00467

활동

낮음

출처

Do you need the next level of professionalism?

Upgrade your account now!