Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-32205

Опубликовано: 07 июл. 2022
Источник: nvd
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Уязвимость DoS атаки в curl через большое количество заголовков "Set-Cookie" в HTTP-ответе

Описание

Злоумышленник может отправить чрезмерное количество заголовков Set-Cookie: в HTTP-ответе на curl. Версии curl до релиза 7.84.0 сохраняют все эти заголовки. Если куки достаточно большие, последующие HTTP-запросы к этому или любому другому серверу, которому подходят эти куки, становятся слишком большими для внутреннего порога в curl, который ограничивает размер запросов в 1048576 байт. Вместо отправки заголовков curl возвращает ошибку. Это состояние отказа сохраняется до тех пор, пока куки не истекают или совпадают. Согласно правилам сопоставления куки, сервер на foo.example.com может установить куки, которые также подходят для bar.example.com, что делает возможным для "сестринского сервера" организовать DoS атаку на связанный сайт в пределах одного второго уровня домена с использованием этого метода.

Затронутые версии ПО

  • curl до версии 7.84.0

Тип уязвимости

DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:*
Версия от 7.71.0 (включая) до 7.84.0 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:element_software:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:hci_management_node:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:solidfire:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*
cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*
cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*
cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*
cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*
Конфигурация 9
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 13.0 (исключая)
Конфигурация 10

Одновременно

cpe:2.3:o:siemens:scalance_sc622-2c_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:h:siemens:scalance_sc622-2c:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:siemens:scalance_sc626-2c_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:h:siemens:scalance_sc626-2c:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:siemens:scalance_sc632-2c_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:h:siemens:scalance_sc632-2c:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:siemens:scalance_sc636-2c_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:h:siemens:scalance_sc636-2c:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:siemens:scalance_sc642-2c_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:h:siemens:scalance_sc642-2c:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:siemens:scalance_sc646-2c_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:h:siemens:scalance_sc646-2c:-:*:*:*:*:*:*:*
Конфигурация 16

Одно из

cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.12 (исключая)
cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.6 (исключая)
cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02588
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-770
CWE-770

Связанные уязвимости

ubuntu логотип

CVE-2022-32205

CVSS3: 4.3
ubuntu
больше 3 лет назад

A malicious server can serve excessive amounts of `Set-Cookie:` headers in a HTTP response to curl and curl < 7.84.0 stores all of them. A sufficiently large amount of (big) cookies make subsequent HTTP requests to this, or other servers to which the cookies match, create requests that become larger than the threshold that curl uses internally to avoid sending crazy large requests (1048576 bytes) and instead returns an error.This denial state might remain for as long as the same cookies are kept, match and haven't expired. Due to cookie matching rules, a server on `foo.example.com` can set cookies that also would match for `bar.example.com`, making it it possible for a "sister server" to effectively cause a denial of service for a sibling site on the same second level domain using this method.

redhat логотип

CVE-2022-32205

CVSS3: 5.9
redhat
больше 3 лет назад

A malicious server can serve excessive amounts of `Set-Cookie:` headers in a HTTP response to curl and curl < 7.84.0 stores all of them. A sufficiently large amount of (big) cookies make subsequent HTTP requests to this, or other servers to which the cookies match, create requests that become larger than the threshold that curl uses internally to avoid sending crazy large requests (1048576 bytes) and instead returns an error.This denial state might remain for as long as the same cookies are kept, match and haven't expired. Due to cookie matching rules, a server on `foo.example.com` can set cookies that also would match for `bar.example.com`, making it it possible for a "sister server" to effectively cause a denial of service for a sibling site on the same second level domain using this method.

msrc логотип

CVE-2022-32205

CVSS3: 4.3
msrc
больше 3 лет назад

A malicious server can serve excessive amounts of `Set-Cookie:` headers in a HTTP response to curl and curl < 7.84.0 stores all of them. A sufficiently large amount of (big) cookies make subsequent HTTP requests to this or other servers to which the cookies match create requests that become larger than the threshold that curl uses internally to avoid sending crazy large requests (1048576 bytes) and instead returns an error.This denial state might remain for as long as the same cookies are kept match and haven't expired. Due to cookie matching rules a server on `foo.example.com` can set cookies that also would match for `bar.example.com` making it it possible for a "sister server" to effectively cause a denial of service for a sibling site on the same second level domain using this method.

debian логотип

CVE-2022-32205

CVSS3: 4.3
debian
больше 3 лет назад

A malicious server can serve excessive amounts of `Set-Cookie:` header ...

github логотип

GHSA-9hhr-r3j8-h675

CVSS3: 4.3
github
больше 3 лет назад

A malicious server can serve excessive amounts of `Set-Cookie:` headers in a HTTP response to curl and curl < 7.84.0 stores all of them. A sufficiently large amount of (big) cookies make subsequent HTTP requests to this, or other servers to which the cookies match, create requests that become larger than the threshold that curl uses internally to avoid sending crazy large requests (1048576 bytes) and instead returns an error.This denial state might remain for as long as the same cookies are kept, match and haven't expired. Due to cookie matching rules, a server on `foo.example.com` can set cookies that also would match for `bar.example.com`, making it it possible for a "sister server" to effectively cause a denial of service for a sibling site on the same second level domain using this method.

EPSS

Процентиль: 85%
0.02588
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-770
CWE-770