CVE-2022-45909

CRÍTIC: (9,1)

CVSS3: 7,9

Drachtio Server és vulnerable a un desbordament de búfer basat en la pila, causat per una comprovació de límits inadequada. En enviar una Request-URI llarga en una sol·licitud d’invitació, un atacant remot podria desbordar un búfer i executar codi arbitrari en el sistema o fer que l’aplicació es bloquegi.

Sistemes Afectats

• Drachtio drachtio-server 0.8.18

Remediació
Actualitzi a l’última versió de Drachtio Server, disponible en el repositori GIT de Drachtio-Server.

Referències

• https://github.com/drachtio/drachtio-server/commit/a63d01854987d9fd846cdc9265af38ee9eb72490
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45909