VDB-199641 · CVE-2022-30592 · GCVE-0-2022-30592

LiteSpeed QUIC 迄 3.0.x lsquic_qenc_hdl.c MAX_TABLE_CAPACITY 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.3	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、LiteSpeed QUIC 迄 3.0.xで発見されました。該当するのは不明な関数ファイルliblsquic/lsquic_qenc_hdl.cのです。この引数MAX_TABLE_CAPACITYの操作は、未知の弱点を引き起こします。この脆弱性はCVE-2022-30592として取引されています。対象コンポーネントのアップグレードを推奨します。

脆弱性が問題があるとして分類され、LiteSpeed QUIC 迄 3.0.xで発見されました。該当するのは不明な関数ファイルliblsquic/lsquic_qenc_hdl.cのです。この引数MAX_TABLE_CAPACITYの操作は、未知の弱点を引き起こします。この脆弱性は 2022年05月12日に公開されました、a74702c630e108125e71898398737baec8f02238として。アドバイザリーは github.com から入手可能です。

この脆弱性はCVE-2022-30592として取引されています。 CVEのアサインは2022年05月11日に実施されました。技術詳細が存在します。この脆弱性の人気度は平均より低いです。現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。

この問題は、3.1.0へのアップグレードによって解決可能です。新しいバージョンはgithub.comから入手できます。パッチの名前はa74702c630e108125e71898398737baec8f02238です。バグ修正はgithub.comでダウンロード可能です。対象コンポーネントのアップグレードを推奨します。