PT-2022-21087 · Wolfssh · Wolfssh

Publicado

2022-07-13

Atualizado

2022-07-26

CVE-2022-32073

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

WolfSSH versão 1.4.7

Descrição

O problema está relacionado a um estouro de inteiro na função wolfSSH SFTP RecvRMDIR.

Recomendações

Para o WolfSSH versão 1.4.7, considere desativar a função wolfSSH SFTP RecvRMDIR até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-32073

Wolfssh