PT-2022-5563 · Haproxy+5 · Haproxy+5

Andrew Mcdermott

+1

·

Publicado

2022-02-11

·

Atualizado

2025-08-12

·

CVE-2022-0711

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
HAProxy (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na forma como o HAProxy processava respostas HTTP contendo o cabeçalho Set-Cookie2. Essa falha poderia permitir que um invasor enviasse pacotes de resposta HTTP manipulados, levando a um loop infinito e, eventualmente, resultando em uma condição de negação de serviço. A principal ameaça associada a essa vulnerabilidade é a disponibilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Correção

DoS

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

ALT-PU-2022-3040
ALT-PU-2023-1151
AZL-8899
BDU:2022-06920
BIT-HAPROXY-2022-0711
CVE-2022-0711
DSA-5102-1
OESA-2022-1578
OESA-2022-2054
OPENSUSE-SU-2022_2277-1
OPENSUSE-SU-2024:11876-1
RHSA-2022:1021
RHSA-2022:1153
RHSA-2022:1336
RHSA-2022:1620
SUSE-SU-2022:2277-1
SUSE-SU-2022_2277-1
USN-5312-1

Produtos afetados

Alt Linux
Astra Linux
Haproxy
Linuxmint
Suse
Ubuntu