PT-2022-22466 · Crow · Crow
Dejan Alvadzijevic
·
Publicado
2022-08-04
·
Atualizado
2022-08-10
·
CVE-2022-34970
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Crow anteriores à 1.0+4
Descrição
O problema consiste em um estouro de buffer baseado na pilha que ocorre por meio da função
qs parse no arquivo query string.h. Isso permite que invasores executem remotamente código arbitrário no contexto do serviço vulnerável.Recomendações
Para versões do Crow anteriores à 1.0+4, atualize para a versão 1.0+4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função
qs parse em query string.h para minimizar o risco de exploração.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Crow