barebox prior to version 2026.04.0 contains an out-of-bounds read vulnerability in DHCP option parsing within the dhcp_message_type() function that fails to verify the options pointer remains within received packet bounds. An attacker on the same broadcast domain can send a crafted DHCP Offer or ACK packet without a proper 0xff end marker to cause the parser to read past valid packet data and potentially crash the system.
barebox versions before 2026.04.0 contain an out-of-bounds read vulnerability in DHCP option parsing that can be exploited by sending malformed DHCP packets. An attacker on the same network segment can crash affected systems by triggering memory reads beyond packet boundaries.
تحتوي دالة dhcp_message_type() في barebox على فشل في التحقق من أن مؤشر الخيارات يبقى ضمن حدود الحزمة المستقبلة. يمكن لمهاجم على نفس مجال البث إرسال حزمة DHCP Offer أو ACK معيبة بدون علامة نهاية 0xff مناسبة لتسبب قراءة الذاكرة خارج البيانات الصحيحة. قد يؤدي هذا إلى تعطل النظام أو سلوك غير متوقع.
إصدارات barebox السابقة للإصدار 2026.04.0 تحتوي على ثغرة قراءة خارج الحدود في معالجة خيارات DHCP يمكن استغلالها بإرسال حزم DHCP معيبة. يمكن لمهاجم على نفس القطاع الشبكي إيقاف الأنظمة المتأثرة بتشغيل قراءات الذاكرة خارج حدود الحزمة.
Update barebox to version 2026.04.0 or later immediately. Implement network segmentation to restrict DHCP traffic and monitor for malformed DHCP packets. Disable DHCP on systems where static IP configuration is feasible.
قم بتحديث barebox إلى الإصدار 2026.04.0 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد حركة DHCP ومراقبة حزم DHCP المعيبة. عطل DHCP على الأنظمة حيث يكون التكوين الثابت للعنوان ممكناً.