CVE-2022-39047

CRÍTIC: (9.8)

CVSS3: 8.5

Freeciv és vulnerable a un desbordament de buffer, causat per una comprovació inadequada dels límits per part de la utilitat Modpack Installer. En enviar una sol·licitud especialment dissenyada utilitzant l’URL de modpack, un atacant remot podria desbordar un buffer i executar codi arbitrari o causar una condició de denegació de servei en el sistema.

Sistemes Afectats

• Freeciv Freeciv 2.6.6
• Freeciv Freeciv 3.0.2

Remediació
Actualitzar a l’última versió de Freeciv (2.6.7, 3.0.3 o posterior), disponible en el lloc web de Freeciv

Referències

• https://seclists.org/oss-sec/2022/q3/161
• https://www.freeciv.org/download.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39047