CVE-2022-32205 in macOSИнформация

Сводка

по VulDB • 11.07.2026

Злонамеренный сервер может отправлять чрезмерное количество заголовков `Set-Cookie:` в ответе HTTP, а curl версий ниже 7.84.0 сохраняет все эти значения. sufficiently large amount of (big) cookies делает последующие HTTP-запросы к этому или другим серверам, для которых совпадают правила сопоставления файлов cookie, такими большими, что они превышают внутренний порог curl (1048576 байт), используемый для предотвращения отправки чрезмерно больших запросов. Вместо этого возвращается ошибка. Это состояние отказа в обслуживании может сохраняться до тех пор, пока те же файлы cookie сохраняются, соответствуют правилам сопоставления и не истекли срок их действия. В соответствии с правилами сопоставления файлов cookie сервер на `foo.example.com` может устанавливать файлы cookie, которые также будут соответствовать для `bar.example.com`, что позволяет «родственному» серверу эффективно вызвать отказ в обслуживании (DoS) для сайта-брата на том же домене второго уровня, используя этот метод.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

01.06.2022

Раскрытие

07.07.2022

Модерация

принято

Вход

2

Связать

показать

EPSS

0.26915

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!