Das Freifunk-Projekt warnt vor einer Sicherheitslücke in der bisherigen Router-Firmware, die eine Installation unautorisierter Firmware ermöglicht. Ein Update zum Schließen der kritischen Sicherheitslücke steht bereit.
Die Schwachstelle betrifft die ecdsautils (CVE-2022-24884, CVSS 10.0, Risiko „kritisch„). Deren Funktion ecdsa_verify_[prepare_]legacy() prüft nicht, ob übergebene Werte ungleich 0 sind.