CVE-2022-22728

ALT: (7.5)

CVSS3: 6.6

Apache libapreq2 és vulnerable a una denegació de servei, causada per un desbordament de buffer en processar càrregues de formularis multipart. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per fer que el procés caigui, i resultar en una condició de denegació de servei.

Sistemes Afectats

• Apache libapreq2 2.16

Remediació
No hi ha cap remei disponible en data de 25 d’Agost de 2022.

Referències

• https://lists.apache.org/thread/2fsjoor96d47vtkpf76x4yo06nccvy1y
• https://seclists.org/oss-sec/2022/q3/143
• https://httpd.apache.org/apreq/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22728