CVE-2022-32206

MITJÀ: (4.3)

CVSS3: 3.8

cURL libcurl és vulnerable a una denegació de servei, causada per un defecte en el nombre “d’enllaços” acceptables en els algorismes de compressió HTTP “encadenats”. En persuadir a una víctima perquè es connecti a un servidor especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per a inserir un nombre pràcticament il·limitat de passos de compressió, i dona lloc a una condició de denegació de servei.

Sistemes Afectats

• cURL libcurl 7.57.0
• cURL libcurl 7.83.1

Remediació

Consulti l’avís de seguretat del projecte curl del 27 de juny de 2022 per a obtenir informació sobre les actualitzacions o solucions suggerides.

Referències

• https://curl.se/docs/CVE-2022-32206.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32206