CVE-2020-25860 · CVEKit

cve.orgen

343 chars

The install.c module in the Pengutronix RAUC update client prior to version 1.5 has a Time-of-Check Time-of-Use vulnerability, where signature verification on an update file takes place before the file is reopened for installation. An attacker who can modify the update file just before it is reopened can install arbitrary code on the device.

NVDen

343 chars

The install.c module in the Pengutronix RAUC update client prior to version 1.5 has a Time-of-Check Time-of-Use vulnerability, where signature verification on an update file takes place before the file is reopened for installation. An attacker who can modify the update file just before it is reopened can install arbitrary code on the device.

NVDes

437 chars

El módulo install.c en el cliente de actualización de Pengutronix RAUC versiones anteriores a 1.5, presenta una vulnerabilidad Time-of-Check Time-of-Use, donde la verificación de la firma en un archivo de actualización toma lugar antes de que el archivo reabierto para la instalación. Un atacante que pueda modificar el archivo de actualización justo antes de que se vuelva a abrir puede instalar código arbitrario en el dispositivo

CVSS metrics across sources

2

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	7.1	3.9	10.0	AV:N/AC:H/Au:S/C:C/I:C/A:C
3.1	Primary	NVD	6.6	0.7	5.9	CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H