CVE-2026-29008 in U-Boot정보

요약

\~에 의해 VulDB • 2026. 07. 08.

2026.04-rc3 이전 버전의 U-Boot에는 net/tcp.c 파일 내 tcp_rx_state_machine() 함수에서 정수 오버플로우(integer underflow) 취약점이 존재합니다. 이는 공격자가 조작된 데이터 오프셋 필드를 포함한 잘못된 TCP SYN+ACK 패킷을 전송하여 부트 로더를 충돌(crash)시킬 수 있게 합니다. 이 과정에서 payload_len이 음수가 됩니다. TCP_SYN_SENT 핸들러가 tcp_seg_in_wnd() 검증 없이 tcp_rx_user_data()를 호출하면, 음수인 payload_len은 암시적으로 큰 부호 없는 정수(예: 0xFFFFFFD8)로 변환되어 store_block() 내 memcpy()에 전달됩니다. 이로 인해 즉시 충돌이 발생하여 장치 부팅이 방지되며, CONFIG_LMB가 비활성화된 경우 메모리 손상(memory corruption)을 유발할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 03. 03.

모더레이션

수락

항목

VDB-376921

EPSS

0.00000

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!