CVE-2021-31227

HCC embedded InterNiche versão 4.0.1

A vulnerabilidade está relacionada a uma comparação incorreta de inteiros assinados ao processar solicitações HTTP, o que pode levar a um potencial estouro de buffer na pilha. Isso pode ser explorado enviando um pacote HTTP malformado com um Content-Length negativo, contornando as verificações de tamanho e resultando em um grande estouro de buffer na pilha na cópia do buffer wbs multidata. A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço.

Para o HCC com InterNiche incorporado versão 4.0.1, considere desativar a funcionalidade de análise de solicitações HTTP POST até que um patch esteja disponível. Restrinja o acesso ao código vulnerável que analisa solicitações HTTP para minimizar o risco de exploração. Evite usar o parâmetro Content-Length no endpoint HTTP afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.