CVE-2022-32207

ALT: (7.5)

CVSS3: 6.5

cURL libcurl podria permetre a un atacant remot obtenir informació sensible, causada per la preservació inadequada dels permisos en guardar cookies, dades alt-svc i hsts en arxius locals. Enviant una petició especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible, i utilitzar aquesta informació per a llançar més atacs contra el sistema afectat.

Sistemes Afectats

• cURL libcurl 7.83.1
• cURL libcurl 7.69.0

Remediació

Consulti l’avís de seguretat del projecte curl del 27 de juny de 2022 per a obtenir informació sobre les actualitzacions o solucions suggerides.

Referències

• https://curl.se/docs/CVE-2022-32207.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32207