CVE-2026-29009 in U-Bootinformação

Sumário

de VulDB • 08/07/2026

O U-Boot até a versão 2026.04-rc3 contém uma vulnerabilidade de buffer overflow em `nfs_readlink_reply()` (net/nfs-common.c) quando o `CONFIG_CMD_NFS` está habilitado, permitindo que um servidor NFS malicioso ou comprometido transborde o buffer `nfs_path_buff` de 2048 bytes ao retornar múltiplos alvos de symlink relativo que são concatenados sem validação cumulativa do comprimento. Os atacantes podem enviar duas ou mais respostas READLINK contendo alvos de symlink relativos de aproximadamente 1100 bytes cada para corromper variáveis adjacentes da seção BSS, incluindo `nfs_server_ip`, `nfs_server_mount_port`, `nfs_server_port`, `nfs_our_port`, `nfs_state` e `rpc_id`, potencialmente causando corrupção de memória e controle sobre a máquina de estados do cliente NFS.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulnCheck

Reservar

03/03/2026

Divulgação

08/07/2026

Moderação

aceite

Entrada

VDB-376922

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!