Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2013-1813
- EPSS 0.09%
- Veröffentlicht 23.11.2013 11:55:04
- Zuletzt bearbeitet 11.04.2025 00:51:21
util-linux/mdev.c in BusyBox before 1.21.0 uses 0777 permissions for parent directories when creating nested directories under /dev/, which allows local users to have unknown impact and attack vectors.
6.8
CVE-2011-2716
- EPSS 0.71%
- Veröffentlicht 03.07.2012 16:40:30
- Zuletzt bearbeitet 11.04.2025 00:51:21
The DHCP client (udhcpc) in BusyBox before 1.20.0 allows remote DHCP servers to execute arbitrary commands via shell metacharacters in the (1) HOST_NAME, (2) DOMAIN_NAME, (3) NIS_DOMAIN, and (4) TFTP_SERVER_NAME host name options.
5.5
CVE-2006-1058
- EPSS 0.05%
- Veröffentlicht 04.04.2006 10:04:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
BusyBox 1.1.1 does not use a salt when generating passwords, which makes it easier for local users to guess passwords from a stolen password file using techniques such as rainbow tables.