ГлавнаяБаза уязвимостей БДУ → BDU:2021-00131
10критическая

BDU:2021-00131

Уязвимость библиотеки libuci встраиваемой операционной системы OpenWrt, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-01-19
Описание

Уязвимость библиотеки libuci встраиваемой операционной системы OpenWrt связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
OpenWrt (до 18.06.9)OpenWrt (от 19.07.0 до 19.07.5)
Способ устранения

Использование рекомендаций:
https://openwrt.org/advisory/2020-12-09-2

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://openwrt.org/advisory/2020-12-09-2https://git.openwrt.org/?p=openwrt/openwrt.git;a=commit;h=5625f5bc36954d644cb80adf8de47854c65d91c3
Проверьте безопасность своего сайта и почты → Полная проверка домена