CVE-2022-35252

MITJÀ: (5.3)

CVSS3: 4.6

cURL libcurl és vulnerable a una denegació de servei, causada per un defecte quan les cookies contenen codis de control que després s’envien de tornada a un servidor HTTP(S). En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a fer que un “lloc germà” denegui el servei als germans.

Sistemes Afectats

• cURL libcurl 4.9
• cURL libcurl 7.84.0

Remediació
Consulti l’avís de seguretat del projecte curl, 31 d’agost de 2022, per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://seclists.org/oss-sec/2022/q3/162
• https://curl.se/docs/CVE-2022-35252.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35252