PT-2022-5265 · Nginx · Nginx

Publicado

2022-10-21

·

Atualizado

2026-04-01

·

CVE-2022-3638

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
nginx (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na liberação de memória no componente ngx resolver.c do servidor HTTP nginx. A exploração desse problema pode permitir que um invasor remoto cause uma negação de serviço. O problema afeta algum processamento desconhecido do arquivo ngx resolver.c do componente IPv4 Off Handler, levando a um vazamento de memória. O ataque pode ser iniciado remotamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Resource Release

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-401

Identificadores relacionados

BDU:2022-06549
CLEANSTART-2026-BA37192
CLEANSTART-2026-MQ02912
CLEANSTART-2026-XB16901
CLEANSTART-2026-ZN32454
CLEANSTART-2026-ZT77083
CVE-2022-3638

Produtos afetados

Nginx