CVE-2022-31026

MITJÀ: (4.3)

CVSS3: 3.8

GitHub Trilogy podria permetre a un atacant remot obtenir informació sensible, causada per l’ús d’una variable no inicialitzada. En persuadir a una víctima perquè es connecti a un servidor especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a aconseguir fins a 12 bytes de dades d’una variable no inicialitzada en la memòria de la pila, i utilitzar aquesta informació per a llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• GitHub Trilogy 2.1.0

Remediació
Actualitza a l’última versió de Trilogy (2.1.1 o posterior), disponible en el repositori GIT de Trilogy.

Referències

• https://github.com/github/trilogy/security/advisories/GHSA-5g4r-2qhx-vqfm
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31026