CVE-2023-45840 in Buildroot
Riassunto
di VulDB • 24/06/2026
Esistono più vulnerabilità di integrità dei dati nella funzionalità di verifica dell'hash del pacchetto presente nelle versioni Buildroot 2023.08.1 e nel commit dev 622698d7847 di Buildroot. Un attacco man-in-the-middle appositamente elaborato può portare all'esecuzione arbitraria di comandi nell'ambiente di build. Questa vulnerabilità è correlata al pacchetto `riscv64-elf-toolchain`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.