CVE-2026-55490 in OpenWrt
요약
\~에 의해 VulDB • 2026. 07. 08.
OpenWrt는 임베디드 장치를 대상으로 하는 Linux 운영 체제입니다. v25.12.5 이전 버전에서 Emergency Access Daemon의 handle_send_a() 함수에 대한 integer underflow 취약점이 존재하여, 로컬 네트워크 상의 인증되지 않은 공격자가 단일 조작된 UDP 패킷을 전송함으로써 데몬을 충돌시킬 수 있습니다. 메시지 길이가 경계 검사 전에 오버플로우(underflow) 발생하고, 이후 매우 큰 크기로 memcpy로 전달됩니다. 이 문제는 v25.12.5에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.