PT-2022-18803 · Openbmc · Openbmc
Publicado
2022-10-27
·
Atualizado
2022-10-31
·
CVE-2022-2809
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
Projeto OpenBMC (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no Projeto OpenBMC permite que um usuário provoque uma negação de serviço. O problema está relacionado à forma como o código
multipart parser lida com cabeçalhos HTTP não fechados. Se um cabeçalho HTTP suficientemente longo for passado no formulário multipart sem dois pontos, isso pode causar uma sobrescrita de um byte na pilha. Isso pode ser realizado várias vezes em um loop para causar uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openbmc