PT-2026-56475 · U-Boot · U-Boot

Vulncheck

·

Publicado

2026-07-08

·

Atualizado

2026-07-08

·

CVE-2026-29008

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas U-Boot versões anteriores a 2026.04-rc3
Description Existe um subfluxo de inteiro (integer underflow) na função tcp rx state machine() em net/tcp.c. Um invasor adjacente à rede pode disparar isso enviando um pacote TCP SYN+ACK malformado com um campo de deslocamento de dados manipulado, fazendo com que a variável payload len se torne negativa. Quando o manipulador TCP SYN SENT chama tcp rx user data() sem realizar a validação tcp seg in wnd(), esse valor negativo é convertido em um número inteiro não assinado grande e passado para memcpy() na função store block(). Isso resulta em um travamento imediato que impede a inicialização do dispositivo e pode causar corrupção de memória se o CONFIG LMB estiver desativado.
Recommendations Atualize o U-Boot para a versão 2026.04-rc3 ou posterior.

Correção

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-29008

Produtos afetados

U-Boot