Openwrt · Openwrt · CVE-2020-7248
**Nome do software vulnerável e versões afetadas**
Versões do OpenWrt 18.06.0 a 18.06.6
Versões do OpenWrt 19.0.0 a 19.07.0
**Descrição**
O problema está relacionado a uma falha na serialização de dados binários JSON marcados na biblioteca libubox do OpenWrt, o que pode causar um estouro de buffer baseado em pilha. Isso poderia permitir que um invasor remoto executasse código arbitrário.
**Recomendações**
Para as versões do OpenWrt 18.06.0 a 18.06.6, atualize para a versão 18.06.7 ou posterior.
Para as versões do OpenWrt 19.0.0 a 19.07.0, atualize para a versão 19.07.1 ou posterior.