CVE-2026-29009 in U-Boot
요약
\~에 의해 VulDB • 2026. 07. 08.
U-Boot 2026.04-rc3 이전 버전은 CONFIG_CMD_NFS가 활성화된 경우 net/nfs-common.c의 nfs_readlink_reply() 함수에서 버퍼 오버플로우 취약점을 포함하고 있습니다. 이는 악성 또는 침해당한 NFS 서버가 누적 길이 검증 없이 연결되어 반환되는 여러 상대 심볼릭 링크 대상(nfs_path_buff)을 통해 2048바이트 크기의 nfs_path_buff 버퍼를 오버플로우시킬 수 있게 합니다. 공격자는 약 1100바이트 정도의 상대 심볼릭 링크 대상을 각각 포함하는 두 개 이상의 READLINK 응답을 전송하여 nfs_server_ip, nfs_server_mount_port, nfs_server_port, nfs_our_port, nfs_state 및 rpc_id를 포함한 인접한 BSS 변수들을 손상시킬 수 있으며, 이는 메모리 무결성 손상이나 NFS 클라이언트 상태 머신에 대한 제어 권한 획득으로 이어질 가능성이 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.