PT-2026-56475 · U-Boot · U-Boot
Vulncheck
·
Publicado
2026-07-08
·
Atualizado
2026-07-08
·
CVE-2026-29008
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
U-Boot versões anteriores a 2026.04-rc3
Description
Existe um subfluxo de inteiro (integer underflow) na função
tcp rx state machine() em net/tcp.c. Um invasor adjacente à rede pode disparar isso enviando um pacote TCP SYN+ACK malformado com um campo de deslocamento de dados manipulado, fazendo com que a variável payload len se torne negativa. Quando o manipulador TCP SYN SENT chama tcp rx user data() sem realizar a validação tcp seg in wnd(), esse valor negativo é convertido em um número inteiro não assinado grande e passado para memcpy() na função store block(). Isso resulta em um travamento imediato que impede a inicialização do dispositivo e pode causar corrupção de memória se o CONFIG LMB estiver desativado.Recommendations
Atualize o U-Boot para a versão 2026.04-rc3 ou posterior.
Correção
Integer Underflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
U-Boot