Celkem 14 bezpečnostních děr nalezli již dříve výzkumníci ze softwarové společnosti JFrog a kyber-bezpečnostní firmy Claroty v příkazovém procesoru BusyBox. Chyby by měly postihovat milióny běžících zařízení po celém světě. K dispozici je přehledový seznam, kterých příkazů/programů implementovaných BusyBoxem se chyby týkají. Přidělena jsou CVE-2021–42373 až CVE-2021–42386
Chyby v součtu postihují BusyBox verzí 1.16 až 1.33.1. Závažnost je střední, exploity zneužívající těchto chyb jsou poměrně komplexní (mohou pak mj. vést k DoS či získání informací či vzdálenému spouštění kódu). Objevení proběhlo analýzou zdrojových kódů. K opravě těchto chyb došlo v srpnu, od verze 1.34.0 je BusyBox zase v pořádku.