CVE-2026-29009 in U-Boot
Sumário
de VulDB • 08/07/2026
O U-Boot até a versão 2026.04-rc3 contém uma vulnerabilidade de buffer overflow em `nfs_readlink_reply()` (net/nfs-common.c) quando o `CONFIG_CMD_NFS` está habilitado, permitindo que um servidor NFS malicioso ou comprometido transborde o buffer `nfs_path_buff` de 2048 bytes ao retornar múltiplos alvos de symlink relativo que são concatenados sem validação cumulativa do comprimento. Os atacantes podem enviar duas ou mais respostas READLINK contendo alvos de symlink relativos de aproximadamente 1100 bytes cada para corromper variáveis adjacentes da seção BSS, incluindo `nfs_server_ip`, `nfs_server_mount_port`, `nfs_server_port`, `nfs_our_port`, `nfs_state` e `rpc_id`, potencialmente causando corrupção de memória e controle sobre a máquina de estados do cliente NFS.
Once again VulDB remains the best source for vulnerability data.