mod_sed: Read/write beyond bounds — CVE-2022-23943

Zusammenfassung

Sicherheitshinweis CVE-2022-23943. mod_sed: Read/write beyond bounds Hersteller: Microsoft. Quelle: MSRC. Risiko: critical. CVSS 9.8. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• A stack overflow re2c 2.2 exists due to infinite recursion issues in src/dfa/dead_rules.cc. CVE-2022-23901
• core: Possible buffer overflow with very large or unlimited LimitXMLRequestBody CVE-2022-22721
• HTTP request smuggling vulnerability in Apache HTTP Server 2.4.52 and earlier CVE-2022-22720
• .A flaw was found in the CAN BCM networking protocol in the Linux kernel where a local attacker can abuse a flaw in the CAN subsystem to corrupt memory crash the system or escalate privileges. This race condition in net/can/bcm.c in the Linux kernel allows for local privilege escalation to root. CVE-2021-3609
• .NET and Visual Studio Denial of Service Vulnerability CVE-2022-24464
• .NET and Visual Studio Remote Code Execution Vulnerability CVE-2022-24512
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2021-20321
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2021-20320
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2021-3607
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2021-3608
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2021-4190
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2021-3700