Nome do Software Vulnerável e Versões Afetadas Versões do Poco (versões afetadas não especificadas)

Descrição O software contém uma falha relacionada ao tratamento de mensagens de desafio NTLM. O problema ocorre na função parseChallengeMessage da classe Poco::Net::NTLMCredentials e é disparado durante a criação de uma mensagem NTLM via Poco::Net::HTTPNTLMCredentials::createNTLMMessage. Isso resulta em um erro de leitura desconhecido ao construir um vetor de caracteres sem sinal dentro da classe std:: 1::vector.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.