Im OpenWrt haben die Entwickler zwei gravierende Sicherheitslücken behoben, die es Angreifern erlauben könnten, Schadcode einzuschleusen oder ihre Rechte auszudehnen. Die erste Schwachstelle betrifft den ubusd (Microbus-Daemon), der in OpenWrt die Kommunikation zwischen Prozessen ermöglicht. Ein Fehler bei der Verarbeitung von Event-Registrierungen kann einen Heap-Pufferüberlauf auslösen, der es Angreifern erlaubt, Schadcode im Kontext des ubus-Daemons auszuführen. Da der fehlerhafte C...
