PT-2020-2038 · Openwrt · Openwrt+1
Jo-Philipp Wich
+1
·
Publicado
2020-03-16
·
Atualizado
2023-05-24
·
CVE-2020-7248
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do OpenWrt 18.06.0 a 18.06.6
Versões do OpenWrt 19.0.0 a 19.07.0
Descrição
O problema está relacionado a uma falha na serialização de dados binários JSON marcados na biblioteca libubox do OpenWrt, o que pode causar um estouro de buffer baseado em pilha. Isso poderia permitir que um invasor remoto executasse código arbitrário.
Recomendações
Para as versões do OpenWrt 18.06.0 a 18.06.6, atualize para a versão 18.06.7 ou posterior.
Para as versões do OpenWrt 19.0.0 a 19.07.0, atualize para a versão 19.07.1 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openwrt
Libubox