CVE-2026-55490 in OpenWrtinfo

Zusammenfassung

von VulDB • 08.07.2026

OpenWrt ist ein Linux-Betriebssystem, das auf eingebettete Geräte abzielt. Vor Version 25.12.5 ermöglichte eine Integer-Unterlauf-Fehler (Integer Underflow) in der Funktion `handle_send_a()` des Emergency Access Daemon jedem nicht authentifizierten Angreifer im lokalen Netzwerk, den Daemon zum Absturz zu bringen, indem er ein einzelnes, speziell angefertigtes UDP-Paket sendet. Die Nachrichtenlänge läuft vor einer Bereichsprüfung unter und wird anschließend an `memcpy` als sehr große Größe übergeben. Dieses Problem wurde in Version 25.12.5 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

17.06.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376717

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!