PT-2022-25457 · Unknown · Davidmoreno Onion
Kulkom
·
Publicado
2022-11-19
·
Atualizado
2022-11-28
·
CVE-2022-4066
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
davidmoreno onion (versões afetadas não especificadas)
Descrição
Foi detectada uma falha na função
onion response flush do arquivo src/onion/response.c do componente Log Handler. A exploração dessa falha leva à alocação indevida de recursos.Recomendações
Aplique um patch para corrigir este problema. O patch é identificado como de8ea938342b36c28024fd8393ebc27b8442a161. Como solução temporária, considere desativar a função
onion response flush até que um patch esteja disponível.Exploit
Correção
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Davidmoreno Onion