发布日期：2022-08-22
更新日期：2022-11-07

受影响系统：

Crow Crow < 1.0+4

描述：

---

CVE(CAN) ID: CVE-2022-38668

Crow是一个用于运行Web服务的C++微框架。
Crow 1.0+4及之前版本的HTTP应用程序存在信息泄露漏洞。攻击者可利用该漏洞通过发送小于16 KB的静态文件的请求泄露堆栈内存中未初始化的数据。

<**>

建议：

---

厂商补丁：

Crow
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/0xhebi/CVEs/blob/main/Crow/CVE-2022-38668.md

浏览次数：718
严重程度：0（网友投票）