Toestellen van meer dan 200 fabrikanten zijn kwetsbaar voor een bug in uClibc, een standard C-bibliotheek (computertaal) die massaal wordt geïntegreerd in de firmware van IoT-toestellen en routers.
De bibliotheek biedt tal van veelvoorkomende functies en wordt onder andere gebruikt om DNS-lookups uit te voeren, domeinnamen te vertalen naar IP-adressen en meer.
uClibc en variant uClibc-ng worden gebruikt door grote fabrikanten zoals Axis, Netgear en Linksys. De bug zit ook in verschillende versies van Linux die gericht zijn op IoT-toepassingen. De kwetsbaarheid doet zo denken aan Log4Shell. Ook daar zorgde een kwetsbaarheid in een populaire bibliotheek (Log4j) ervoor dat software van fabrikanten wereldwijd plots kwetsbaar was voor aanvallen.
