CVE-2022-38667

CRÍTIC: (9.8)

CVSS3: 8.5

Crow podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte d’use-after-free quan s’utilitza la canalització HTTP. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.

Sistemes Afectats

• CrowCpp Crow 1.0+4

Remediació
Consulti el repositori GIT de Crow per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/CrowCpp/Crow/pull/524
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38667