Kerentanan dalam Buildroot yang membenarkan pelaksanaan kod pada pelayan binaan melalui serangan MITM
Dalam sistem binaan Buildroot, bertujuan untuk mencipta persekitaran Linux boleh boot untuk sistem terbenam, enam kelemahan telah dikenal pasti yang membolehkan, semasa pemintasan trafik transit (MITM), membuat perubahan pada imej sistem yang dijana atau mengatur pelaksanaan kod pada sistem binaan tahap. Kerentanan telah ditangani dalam keluaran Buildroot 2023.02.8, 2023.08.4 dan 2023.11. Lima kelemahan pertama (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) menjejaskan […]