10критическая
BDU:2020-01663 (CVE-2020-7248)
Уязвимость библиотеки libubox встраиваемой операционной системы OpenWrt, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-04-22
Описание
Уязвимость библиотеки libubox встраиваемой операционной системы OpenWrt связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
OpenWrt (от 18.06.0 до 18.06.7)OpenWrt (19.07.0:rc1)OpenWrt (19.07.0:rc2)OpenWrt (19.07.0)
Способ устранения
Использование рекомендаций:
https://github.com/openwrt/openwrt/commits/master
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи