CVE-2022-32205

MITJÀ: (4.3)

CVSS3: 3.8

cURL libcurl és vulnerable a una denegació de servei, causada per un problema amb la capacitat d’establir quantitats excessives de capçaleres Set-Cookie: en una resposta HTTP a curl per part d’un servidor. Persuadint a una víctima perquè es connecti a un servidor especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per a crear peticions que superin el límit, i que resultin en una condició de denegació de servei.

Sistemes Afectats

• cURL libcurl 7.83.1
• cURL libcurl 7.71.0

Remediació

Consulti l’avís de seguretat del projecte curl del 27 de juny de 2022 per a obtenir informació sobre les actualitzacions o solucions suggerides.

Referències

• https://curl.se/docs/CVE-2022-32205.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32205