PT-2026-56476 · U-Boot · U-Boot

Vulncheck

·

Publicado

2026-07-08

·

Atualizado

2026-07-08

·

CVE-2026-29009

CVSS v3.1

8.2

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Nome do Software Vulnerável e Versões Afetadas U-Boot versões anteriores a 2026.04-rc4
Description Ocorre um estouro de buffer na função nfs readlink reply() em net/nfs-common.c quando a opção CONFIG CMD NFS está habilitada. Um servidor NFS malicioso ou comprometido pode causar o estouro do buffer nfs path buff de 2048 bytes ao retornar múltiplos alvos de links simbólicos relativos que são anexados sem a validação do comprimento cumulativo. Ao enviar duas ou mais respostas READLINK contendo alvos de links simbólicos relativos de aproximadamente 1100 bytes cada, um invasor pode corromper variáveis BSS adjacentes, incluindo nfs server ip, nfs server mount port, nfs server port, nfs our port, nfs state e rpc id. Isso pode resultar em corrupção de memória e permitir o controle sobre a máquina de estado do cliente NFS.
Recommendations Atualize para uma versão posterior a 2026.04-rc3. Como medida de mitigação temporária, desabilite a opção de configuração CONFIG CMD NFS.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-29009

Produtos afetados

U-Boot