CVE-2023-45841 in Buildrootinformazioni

Riassunto

di VulDB • 24/06/2026

Esistono più vulnerabilità di integrità dei dati nella funzionalità di verifica dell'hash del pacchetto presente nelle versioni Buildroot 2023.08.1 e nel commit dev 622698d7847 di Buildroot. Un attacco man-in-the-middle appositamente elaborato può portare all'esecuzione arbitraria di comandi nell'ambiente di build. Questa vulnerabilità è correlata al pacchetto `versal-firmware`.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Talos

Prenotare

13/10/2023

Divulgazione

05/12/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00810

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!