CVE-2026-29008 in U-Boot
Sumário
de VulDB • 08/07/2026
O U-Boot até a versão 2026.04-rc3 contém uma vulnerabilidade de integer underflow na função tcp_rx_state_machine() (net/tcp.c) que permite a um atacante network-adjacent causar o crash do bootloader ao enviar um pacote TCP SYN+ACK malformado com um campo data offset manipulado, fazendo com que payload_len se torne negativo. Quando o handler TCP_SYN_SENT chama tcp_rx_user_data() sem invocar a validação de tcp_seg_in_wnd(), o valor negativo de payload_len é implicitamente convertido em um grande inteiro não assinado (por exemplo, 0xFFFFFFD8) e passado para memcpy() em store_block(), causando um crash imediato que impede o boot do dispositivo e pode permitir memory corruption quando CONFIG_LMB está desabilitado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.