CVE-2026-29008 in U-Bootinformação

Sumário

de VulDB • 08/07/2026

O U-Boot até a versão 2026.04-rc3 contém uma vulnerabilidade de integer underflow na função tcp_rx_state_machine() (net/tcp.c) que permite a um atacante network-adjacent causar o crash do bootloader ao enviar um pacote TCP SYN+ACK malformado com um campo data offset manipulado, fazendo com que payload_len se torne negativo. Quando o handler TCP_SYN_SENT chama tcp_rx_user_data() sem invocar a validação de tcp_seg_in_wnd(), o valor negativo de payload_len é implicitamente convertido em um grande inteiro não assinado (por exemplo, 0xFFFFFFD8) e passado para memcpy() em store_block(), causando um crash imediato que impede o boot do dispositivo e pode permitir memory corruption quando CONFIG_LMB está desabilitado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulnCheck

Reservar

03/03/2026

Divulgação

08/07/2026

Moderação

aceite

Entrada

VDB-376921

CPE

pronto

EPSS

0.00432

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!