CVE-2026-55490 in OpenWrt
Zusammenfassung
von VulDB • 08.07.2026
OpenWrt ist ein Linux-Betriebssystem, das auf eingebettete Geräte abzielt. Vor Version 25.12.5 ermöglichte eine Integer-Unterlauf-Fehler (Integer Underflow) in der Funktion `handle_send_a()` des Emergency Access Daemon jedem nicht authentifizierten Angreifer im lokalen Netzwerk, den Daemon zum Absturz zu bringen, indem er ein einzelnes, speziell angefertigtes UDP-Paket sendet. Die Nachrichtenlänge läuft vor einer Bereichsprüfung unter und wird anschließend an `memcpy` als sehr große Größe übergeben. Dieses Problem wurde in Version 25.12.5 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.