Nome do software vulnerável e versões afetadas:

Poco (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma falha causada pelo uso de um valor não inicializado. A falha ocorre na função Poco::Net::NTLMCredentials::parseChallengeMessage, que é chamada por Poco::Net::HTTPNTLMCredentials::createNTLMMessage e Poco::Net::HTTPNTLMCredentials::authenticate.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.