漏洞概述 漏洞名称: U-Boot 2026.04-rc3 Out-of-Bounds Read in tcp_rx_state_machine via tcp.c CVE编号: CVE-2026-29007 CWE编号: CWE-125 Out-of-bounds Read CVSS评分: 6.9 CVSS向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:N/SI:N/SA:N 严重程度: 中等 发布日期: 2026年7月8日 影响范围 受影响版本: U-Boot <= 2026.04-rc3 具体描述: U-Boot 2026.04-rc3 版本中存在一个越界读取漏洞,位于 函数( )。当 启用时,攻击者可以通过构造恶意数据包,读取超出TCP段边界的内存。具体来说,攻击者可以发送一个IP总长度为40字节且TCP数据偏移字段为60字节的数据包,导致 函数读取TCP段末尾之后的40字节,可能破坏连接状态变量如 和 ,从而干扰TCP窗口计算。 修复方案 修复建议: 升级到不受影响的U-Boot版本。 参考链接: - Mailing List Outreach - Project Webpage 其他信息 报告者: Kazuma Matsumoto,GMO Cybersecurity by IERAE, Inc. 的安全研究员 POC代码 页面中未提供具体的POC代码或利用代码。 --- 总结: 该漏洞是一个中等严重程度的越界读取漏洞,影响U-Boot 2026.04-rc3及更早版本。攻击者可以通过构造特定的恶意数据包来利用此漏洞,可能导致TCP连接状态被破坏。建议升级到不受影响的版本以修复此漏洞。