CVE-2026-29008 in U-Boot
요약
\~에 의해 VulDB • 2026. 07. 08.
2026.04-rc3 이전 버전의 U-Boot에는 net/tcp.c 파일 내 tcp_rx_state_machine() 함수에서 정수 오버플로우(integer underflow) 취약점이 존재합니다. 이는 공격자가 조작된 데이터 오프셋 필드를 포함한 잘못된 TCP SYN+ACK 패킷을 전송하여 부트 로더를 충돌(crash)시킬 수 있게 합니다. 이 과정에서 payload_len이 음수가 됩니다. TCP_SYN_SENT 핸들러가 tcp_seg_in_wnd() 검증 없이 tcp_rx_user_data()를 호출하면, 음수인 payload_len은 암시적으로 큰 부호 없는 정수(예: 0xFFFFFFD8)로 변환되어 store_block() 내 memcpy()에 전달됩니다. 이로 인해 즉시 충돌이 발생하여 장치 부팅이 방지되며, CONFIG_LMB가 비활성화된 경우 메모리 손상(memory corruption)을 유발할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.