| CNNVD-ID编号 | CNNVD-202012-1442 |
| CVE编号 | CVE-2020-25860 |
| 发布时间 | 2020-12-21 |
| 更新时间 | 2020-12-24 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Pengutronix RAUC是Pengutronix组织的一个可为嵌入式Linux系统提供自动更新的软件。
Pengutronix RAUC update 存在安全漏洞,该漏洞源于install.c模块有一个检查使用时间漏洞,在重新打开更新文件进行安装之前对更新文件进行签名验证。能够在更新文件被重新打开之前修改更新文件的攻击者可利用该漏洞可以在设备上安装任意代码。
目前厂商已发布升级了Pengutronix RAUC 安全漏洞的补丁,Pengutronix RAUC 安全漏洞的补丁获取链接:
https://github.com/rauc/rauc/security/advisories/GHSA-cgf3-h62j-w9vv
暂无