Vulnerabilidad: CVE-2021-3466

Se ha encontrado un fallo en libmicrohttpd en las versiones anteriores a la 0.9.71. Una comprobación de límites ausente en la función post_process_urlencoded conduce a un desbordamiento del búfer, lo que permite a un atacante remoto escribir datos arbitrarios en una aplicación que utilice libmicrohttpd. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema.


https://bugzilla.redhat.com/show_bug.cgi?id=1939127
https://bugzilla.redhat.com/show_bug.cgi?id=1939127
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466


Es posible dejar un comentario como usuario registrado del sitio, accediendo a través de las redes sociales, la cuenta de wordpress o como usuarios anónimos. Si desea dejar un comentario como usuario anónimo, se le notificará por correo electrónico una posible respuesta sólo si introduce su dirección de correo electrónico (opcional). La inclusión de cualquier dato en los campos de comentario es totalmente opcional. Quien decida introducir algún dato acepta el tratamiento de los mismos para las finalidades inherentes al servicio o la respuesta a los comentarios y comunicaciones estrictamente necesarias.


Deja un comentario