10критическая
BDU:2022-05550 (CVE-2022-38667)
Уязвимость фреймворка для создания веб-служб Crow, связана с возможностью использования памяти после освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-09-07
Описание
Уязвимость фреймворка для создания веб-служб Crow связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Crow (до 1.0+4 включительно)
Способ устранения
Использование рекомендаций:
https://github.com/CrowCpp/Crow/pull/524
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи