CVE-2022-22139

MITJÀ: (6.5)

CVSS6: 5.7

cURL libcurl és vulnerable a una denegació de servei, causada per un defecte en l’opció CURLOPT_CERTINFO. En persuadir a una víctima de visitar un lloc web especialment elaborat, un atacant remot podria explotar aquesta vulnerabilitat per causar un bucle ocupat que no s’acaba mai quan intenta recuperar informació de la cadena de certificats.

Sistemes Afectats

• cURL Libcurl 7.34.0
• cURL libcurl 7.83.0

Remediació
Consulteu l’Avís de Seguretat del Projecte curl, 11 de maig de 2022 per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://curl.se/docs/CVE-2022-27781.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27781