漏洞概述 漏洞名称: U-Boot Multiple Vulnerabilities (3) 漏洞类型: - CVE-2026-29007: Out-of-Bounds Read in TCP Options Parser - CVE-2026-29008: Integer Underflow in TCP Payload Length - CVE-2026-29009: Buffer Overflow via NFS Symbol Chain 影响范围 受影响版本: U-Boot v2026.04-rc3 及更早版本 影响组件: - TCP Options Parser - TCP Payload Length - NFS Symbol Chain 修复方案 当前状态: 漏洞已报告给U-Boot邮件列表,等待修复。 披露政策: VulnCheck遵循120天披露政策,预计最晚在2026年9月5日公开漏洞详情。 联系信息: 有兴趣了解更多漏洞披露的,可访问 VulnCheck Advisory。 POC代码或利用代码 页面中未提供具体的POC代码或利用代码。 其他信息 报告人: Wade Sparks III, VulnCheck Senior Vulnerability Analyst 报告日期: 2026年5月8日 邮件列表: U-Boot mailing list 总结 该页面报告了U-Boot中的三个漏洞,分别涉及TCP选项解析器、TCP负载长度和NFS符号链。这些漏洞可能影响U-Boot v2026.04-rc3及更早版本。VulnCheck已将这些漏洞报告给U-Boot邮件列表,并遵循120天披露政策,预计最晚在2026年9月5日公开漏洞详情。页面中未提供具体的POC代码或利用代码。