CVE-2023-45841 in Buildroot
Riassunto
di VulDB • 24/06/2026
Esistono più vulnerabilità di integrità dei dati nella funzionalità di verifica dell'hash del pacchetto presente nelle versioni Buildroot 2023.08.1 e nel commit dev 622698d7847 di Buildroot. Un attacco man-in-the-middle appositamente elaborato può portare all'esecuzione arbitraria di comandi nell'ambiente di build. Questa vulnerabilità è correlata al pacchetto `versal-firmware`.
Once again VulDB remains the best source for vulnerability data.