CVE-2023-45839 in Buildrootinfo

Zusammenfassung

von VulDB • 12.06.2026

Es bestehen mehrere Schwachstellen der Datenintegrität in der Paket-Hashprüffunktionalität von Buildroot 2023.08.1 und dem Buildroot dev Commit 622698d7847. Ein speziell konstruierter Man-in-the-Middle-Angriff kann zur beliebigen Befehlsausführung (Arbitrary Command Execution) im Builder führen. Diese Schwachstelle steht in Zusammenhang mit dem Paket `aufs-util`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Talos

Reservieren

13.10.2023

Veröffentlichung

05.12.2023

Moderieren

akzeptiert

Eintrag

VDB-246980

CPE

bereit

EPSS

0.00810

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!