Rauc
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.2
Макс. EPSS
0.01417
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): rauc
Топ уязвимостей
CVE-2026-34155RAUC контролирует процесс обновления на встроенных системах Linux. До версии 1.15.2 комплекты RAUC, использующие «простую» формат, превышающий размер полезной нагрузки 2 GiB, вызывают переполнение целых чисел, что приводит к подписи, которая охватывает только первые несколько байтов полезной нагрузки. Учитывая такой пакет с законной подписью, злоумышленник может изменить часть полезной нагрузки, которая не покрывается подписью. Этот вопрос был исправлен в версии 1.15.2.
CVE-2020-25860Модуль install.c в клиенте обновления Pengutronix RAUC до версии 1.5 имеет уязвимость Time-of-Check Time-of-Use, при которой проверка подписи файла обновления выполняется до повторного открытия файла для установки. Злоумышленник, который может изменить файл обновления непосредственно перед его повторным открытием, может установить произвольный код на устройство.