JVNDB-2026-015681

Pengutronix e.K.のbareboxにおける整数オーバーフローの脆弱性

bareboxの2026.04.0以前のバージョンには、efi/loader/pe.cのEFI PEローダーに複数のメモリ安全性の脆弱性があります。これらの脆弱性は、セクションのVirtualAddressおよびサイズの値に対して32ビット算術を用いた仮想イメージサイズの計算時に整数オーバーフローが発生し、不適切に小さなヒープ割り当てが行われる問題と、PEセクションのロードロジックがPointerToRawDataとコピーされたサイズの合計がPEファイルのバッファ内に収まっているかを検証しない問題に関連しています。攻撃者はTFTP、USB、SDカード、またはネットワークブート経由で悪意のあるEFI PEバイナリを提供し、ヒープバッファオーバーフローやヒープメモリからの境界外読み取りを引き起こし、ブートローダーのコンテキストでコード実行を達成する可能性があります。

Pengutronix e.K.

• barebox 2026.04.0 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

VulnCheck

• VulnCheck : barebox EFI PE Loader Memory Safety Vulnerabilities  | Advisories | VulnCheck

1. 整数オーバーフローまたはラップアラウンド(CWE-190) [その他]

1. CVE-2026-34963

1. National Vulnerability Database (NVD) : CVE-2026-34963
2. 関連文書 : Release v2026.04.0  barebox/barebox  GitHub
3. 関連文書 : GitHub - barebox/barebox: The barebox bootloader - Mirror of ssh://public@git.pengutronix.de/barebox  GitHub

• [2026年05月15日]
    掲載