目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-29007— U-Boot 2026.04-rc3 tcp.c 越界读取漏洞

CVSS 5.3 · Medium EPSS 0.47% · P37

Affected Version Matrix 1

ベンダープロダクトVersion Rangeステータス
u-bootu-boot≤ 2026.04-rc3affected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-29007の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
U-Boot 2026.04-rc3 Out-of-Bounds Read in tcp_rx_state_machine via tcp.c
ソース: NVD (National Vulnerability Database)
脆弱性説明
U-Boot through 2026.04-rc3 contains an out-of-bounds read vulnerability in tcp_rx_state_machine() (net/tcp.c) when CONFIG_PROT_TCP is enabled, allowing remote attackers to read beyond TCP segment boundaries by crafting a malicious packet with a mismatched IP total length and TCP data offset field. Attackers can send a packet with an IP total length of 40 bytes and a TCP data offset claiming 60 bytes of header to cause tcp_parse_options() to read 40 bytes past the end of the TCP segment, potentially corrupting connection state variables such as rmt_win_scale and rmt_timestamp to disrupt TCP window calculations.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨界内存读
ソース: NVD (National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
u-bootu-boot 0 ~ 2026.04-rc3 -

II. CVE-2026-29007の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-29007のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-29007 厂商安全公告 (1)

CVE-2026-29007 邮件列表归档 (1)

CVE-2026-29007 厂商页面 (1)

Same Patch Batch · u-boot · 2026-07-08 · 3 CVEs total

CVE-2026-290098.2 HIGHU-Boot 2026.04-rc3 Buffer Overflow in nfs_readlink_reply() via NFS READLINK
CVE-2026-290087.5 HIGHU-Boot 2026.04-rc3 Integer Underflow DoS via tcp_rx_state_machine()

IV. 関連脆弱性

V. CVE-2026-29007へのコメント

まだコメントはありません


コメントを残す