CVE-2026-34960

Nome do Software Vulnerável e Versões Afetadas barebox versões anteriores a 2026.04.0

Descrição Ocorre uma leitura fora dos limites (out-of-bounds read) durante a análise de opções DHCP na função dhcp message type(), pois o software não verifica se o ponteiro de opções permanece dentro dos limites do pacote recebido. Um invasor no mesmo domínio de broadcast pode enviar um pacote DHCP Offer ou ACK manipulado sem um marcador de término 0xff adequado, fazendo com que o analisador leia além dos dados válidos do pacote e potencialmente cause a falha do sistema.

Recomendações Atualize para a versão 2026.04.0 ou posterior. Como medida paliativa temporária, restrinja o acesso ao domínio de broadcast da rede para minimizar o risco de recebimento de pacotes DHCP manipulados.