Mga vulnerabilities sa Buildroot nga nagtugot sa code execution sa build server pinaagi sa MITM attack
Sa sistema sa pagtukod sa Buildroot, nga gitumong sa paghimo sa mga bootable nga Linux nga mga palibot alang sa mga naka-embed nga sistema, unom ka mga kahuyangan ang nahibal-an nga nagtugot, sa panahon sa interception sa transit traffic (MITM), sa paghimo sa mga pagbag-o sa mga namugna nga mga imahe sa sistema o pag-organisar sa pagpatuman sa code sa sistema sa pagtukod. lebel. Ang mga kahuyangan natubag sa Buildroot nga gipagawas 2023.02.8, 2023.08.4, ug 2023.11. Ang una nga lima ka mga kahuyangan (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) makaapekto sa […]