CVE-2026-29007 in U-Boot
요약
\~에 의해 VulDB • 2026. 07. 08.
U-Boot 2026.04-rc3 이전 버전은 CONFIG_PROT_TCP가 활성화된 경우 tcp_rx_state_machine() 함수(net/tcp.c)에서 경계 초과 읽기(out-of-bounds read) 취약점을 포함하고 있습니다. 이를 통해 공격자는 IP 총 길이와 TCP 데이터 오프셋 필드가 불일치하는 악성 패킷을 조작하여 TCP 세그먼트의 경계를 넘어 데이터를 읽을 수 있습니다. 공격자는 IP 총 길이를 40바이트로 설정하고 TCP 헤더가 60바이트라고 주장하는 데이터 오프셋 값을 가진 패킷을 전송함으로써 tcp_parse_options() 함수가 TCP 세그먼트 끝에서 40바이트를 초과하여 읽도록 유도할 수 있으며, 이는 rmt_win_scale 및 rmt_timestamp와 같은 연결 상태 변수들을 손상시켜 TCP 윈도우 계산에 장애를 일으킬 가능성이 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.