製品・ソフトウェアに関する情報

JVN脆弱性詳細

Pengutronix e.K.のbareboxにおける整数オーバーフローの脆弱性

Title	Pengutronix e.K.のbareboxにおける整数オーバーフローの脆弱性
Summary	bareboxの2026.04.0以前のバージョンには、efi/loader/pe.cのEFI PEローダーに複数のメモリ安全性の脆弱性があります。これらの脆弱性は、セクションのVirtualAddressおよびサイズの値に対して32ビット算術を用いた仮想イメージサイズの計算時に整数オーバーフローが発生し、不適切に小さなヒープ割り当てが行われる問題と、PEセクションのロードロジックがPointerToRawDataとコピーされたサイズの合計がPEファイルのバッファ内に収まっているかを検証しない問題に関連しています。攻撃者はTFTP、USB、SDカード、またはネットワークブート経由で悪意のあるEFI PEバイナリを提供し、ヒープバッファオーバーフローやヒープメモリからの境界外読み取りを引き起こし、ブートローダーのコンテキストでコード実行を達成する可能性があります。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 11, 2026, midnight
Registration Date	May 15, 2026, 11:02 a.m.
Last Update	May 15, 2026, 11:02 a.m.

CVSS3.0 : 重要
Score	7.8
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Affected System

Pengutronix e.K.

barebox 2026.04.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-34963	https://www.cve.org/CVERecord?id=CVE-2026-34963
National Vulnerability Database (NVD)
2	CVE-2026-34963	https://nvd.nist.gov/vuln/detail/CVE-2026-34963

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-190	https://cwe.mitre.org/data/definitions/190.html

ベンダー情報

No	Name	URL
VulnCheck
1	barebox EFI PE Loader Memory Safety Vulnerabilities \| Advisories \| VulnCheck	https://www.vulncheck.com/advisories/barebox-efi-pe-loader-memory-safety-vulnerabilities

その他

No	Name	URL
関連文書
1	GitHub - barebox/barebox: The barebox bootloader - Mirror of ssh://public@git.pengutronix.de/barebox GitHub	https://github.com/barebox/barebox
2	Release v2026.04.0 barebox/barebox GitHub	https://github.com/barebox/barebox/releases/tag/v2026.04.0

Change Log

No	Changed Details	Date of change
1	[2026年05月15日] 掲載	May 15, 2026, 11:02 a.m.

NVD Vulnerability Information

CVE-2026-34963

Summary	barebox version prior to 2026.04.0 contains multiple memory-safety vulnerabilities in the EFI PE loader in efi/loader/pe.c where integer overflow in virtual image size computation using 32-bit arithmetic on section VirtualAddress and size values allows undersized heap allocation, and PE section loading logic fails to validate that PointerToRawData plus copied size remains within the PE file buffer. An attacker can supply a malicious EFI PE binary via TFTP, USB, SD card, or network boot to trigger heap buffer overflow or out-of-bounds read from heap memory, potentially achieving code execution in bootloader context.
Publication Date	May 12, 2026, 8:19 a.m.
Registration Date	May 13, 2026, 4:11 a.m.
Last Update	May 14, 2026, 4:44 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:pengutronix:barebox::::::::					2026.04.0

Related information, measures and tools

No	URL	refsource
1	https://github.com/barebox/barebox	disclosure@vulncheck.com
2	https://github.com/barebox/barebox/releases/tag/v2026.04.0	disclosure@vulncheck.com
3	https://www.vulncheck.com/advisories/barebox-efi-pe-loader-memory-safety-vulnerabilities	disclosure@vulncheck.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-190	整数オーバーフローまたはラップアラウンド	https://cwe.mitre.org/data/definitions/190.html