ГлавнаяБаза уязвимостей БДУ → BDU:2020-01663
10критическая

BDU:2020-01663 (CVE-2020-7248)

Уязвимость библиотеки libubox встраиваемой операционной системы OpenWrt, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-04-22
Описание

Уязвимость библиотеки libubox встраиваемой операционной системы OpenWrt связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
OpenWrt (от 18.06.0 до 18.06.7)OpenWrt (19.07.0:rc1)OpenWrt (19.07.0:rc2)OpenWrt (19.07.0)
Способ устранения

Использование рекомендаций:
https://github.com/openwrt/openwrt/commits/master

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN/VULN-20200326.5.pdfhttps://github.com/openwrt/openwrt/commits/masterhttps://nvd.nist.gov/vuln/detail/CVE-2020-7248
Проверьте безопасность своего сайта и почты → Полная проверка домена