CVE-2026-30873 in OpenWRT
요약
\~에 의해 VulDB • 2026. 05. 11.
OpenWrt Project는 임베디드 장치를 대상으로 하는 Linux 운영 체제입니다. 24.10.6 및 25.12.1 이전 버전에서 입력 식을 토큰으로 분할하여 어휘 분석을 수행하는 `jp_get_token` 함수는 동적 메모리 할당을 사용하여 문자열 리터럴, 필드 레이블 및 정규식을 추출할 때 메모리 누수 취약점이 있습니다. 이러한 추출된 결과는 `jp_opcode` 구조체에 저장되며, 이후 `jp_alloc_op`를 통해 새 할당된 `jp_opcode` 객체로 복사됩니다. 이 전송 과정에서 이전에 추출되어 초기 `jp_opcode`에 저장된 문자열이 새 할당 영역으로 복사되지만 원래 메모리는 해제되지 않아 메모리 누수가 발생합니다. 이 문제는 버전 24.10.6 및 25.12.1에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.