CVE-2026-29009 in U-Boot
Сводка
по VulDB • 08.07.2026
U-Boot до версии 2026.04-rc3 содержит уязвимость переполнения буфера в функции nfs_readlink_reply() (net/nfs-common.c) при включенной конфигурации CONFIG_CMD_NFS, что позволяет злонамеренному или скомпрометированному NFS-серверу вызвать переполнение 2048-байтового буфера nfs_path_buff путем возврата нескольких относительных целей символических ссылок (symlink), которые добавляются без проверки суммарной длины. Атакующие могут отправить два или более ответов READLINK, содержащих относительные цели символьных ссылок размером около 1100 байт каждая, для повреждения смежных переменных в секции BSS, включая nfs_server_ip, nfs_server_mount_port, nfs_server_port, nfs_our_port, nfs_state и rpc_id, что потенциально может привести к повреждению памяти и захвату управления конечным автоматом (state machine) клиента NFS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.