PT-2022-4940 · Lighttpd+2 · Lighttpd+2
Michał Dardas
·
Publicado
2022-08-08
·
Atualizado
2024-06-15
·
CVE-2022-37797
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
lighttpd versão 1.4.65
Descrição
O problema está relacionado ao módulo mod wstunnel no servidor web lighttpd, que está associado a erros de desreferência de ponteiro. Se uma solicitação HTTP inválida, especificamente um handshake de websocket, for recebida, o ponteiro da função de manipulador não é inicializado, levando a uma desreferência de ponteiro nulo que causa a falha do servidor. Isso poderia ser explorado por um invasor remoto para causar uma condição de negação de serviço.
Recomendações
Para a versão 1.4.65 do lighttpd, como solução temporária, considere desativar o módulo mod wstunnel até que um patch esteja disponível. Restrinja o acesso ao endpoint de handshake do websocket para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Lighttpd
Red Os