CVE-2026-29009 in U-Boot정보

요약

\~에 의해 VulDB • 2026. 07. 08.

U-Boot 2026.04-rc3 이전 버전은 CONFIG_CMD_NFS가 활성화된 경우 net/nfs-common.c의 nfs_readlink_reply() 함수에서 버퍼 오버플로우 취약점을 포함하고 있습니다. 이는 악성 또는 침해당한 NFS 서버가 누적 길이 검증 없이 연결되어 반환되는 여러 상대 심볼릭 링크 대상(nfs_path_buff)을 통해 2048바이트 크기의 nfs_path_buff 버퍼를 오버플로우시킬 수 있게 합니다. 공격자는 약 1100바이트 정도의 상대 심볼릭 링크 대상을 각각 포함하는 두 개 이상의 READLINK 응답을 전송하여 nfs_server_ip, nfs_server_mount_port, nfs_server_port, nfs_our_port, nfs_state 및 rpc_id를 포함한 인접한 BSS 변수들을 손상시킬 수 있으며, 이는 메모리 무결성 손상이나 NFS 클라이언트 상태 머신에 대한 제어 권한 획득으로 이어질 가능성이 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

VulnCheck

예약하다

2026. 03. 03.

모더레이션

수락

항목

VDB-376922

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!