PT-2022-27530 · Unknown · Drachtio-Server
Asarubbo
·
Publicado
2022-11-18
·
Atualizado
2025-04-29
·
CVE-2022-45474
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
drachtio-server versão 0.8.18
Descrição
O problema está relacionado a um erro de uso após liberação de memória (use-after-free) na função
event cb, localizada no arquivo request-handler.cpp, para qualquer solicitação.Recomendações
Para a versão 0.8.18 do drachtio-server, considere desativar a função
event cb no request-handler.cpp como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Drachtio-Server