CVE-2026-29009 in U-BootИнформация

Сводка

по VulDB • 08.07.2026

U-Boot до версии 2026.04-rc3 содержит уязвимость переполнения буфера в функции nfs_readlink_reply() (net/nfs-common.c) при включенной конфигурации CONFIG_CMD_NFS, что позволяет злонамеренному или скомпрометированному NFS-серверу вызвать переполнение 2048-байтового буфера nfs_path_buff путем возврата нескольких относительных целей символических ссылок (symlink), которые добавляются без проверки суммарной длины. Атакующие могут отправить два или более ответов READLINK, содержащих относительные цели символьных ссылок размером около 1100 байт каждая, для повреждения смежных переменных в секции BSS, включая nfs_server_ip, nfs_server_mount_port, nfs_server_port, nfs_our_port, nfs_state и rpc_id, что потенциально может привести к повреждению памяти и захвату управления конечным автоматом (state machine) клиента NFS.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulnCheck

Резервировать

03.03.2026

Раскрытие

08.07.2026

Модерация

принято

Вход

VDB-376922

EPSS

0.00424

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!