Pengutronix

Rauc

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2026-34155

  • EPSS 0.02%
  • Veröffentlicht 31.03.2026 13:28:14
  • Zuletzt bearbeitet 03.04.2026 15:53:01

RAUC controls the update process on embedded Linux systems. Prior to version 1.15.2, RAUC bundles using the 'plain' format exceeding a payload size of 2 GiB cause an integer overflow which results in a signature which covers only the first few bytes ...

7.1

CVE-2020-25860

Exploit
  • EPSS 0.49%
  • Veröffentlicht 21.12.2020 18:15:15
  • Zuletzt bearbeitet 21.11.2024 05:18:55

The install.c module in the Pengutronix RAUC update client prior to version 1.5 has a Time-of-Check Time-of-Use vulnerability, where signature verification on an update file takes place before the file is reopened for installation. An attacker who ca...