CVE-2022-38668

MITJÀ: (7.5)

CVSS3: 6.5

Crow podria permetre a un atacant remot obtenir informació sensible, causada per una errada en complir una sol·licitud d’un arxiu estàtic de menys de 16 KB. En enviar una sol·licitud HTTP especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible de la memòria de la pila, i utilitzar aquesta informació per a llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• CrowCpp Crow 1.0+4

Remediació
Consulti el repositori GIT de Crow per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/CrowCpp/Crow/pull/523
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38668