发布日期：2022-09-19
更新日期：2022-11-21

受影响系统：

OpenWrt OpenWrt < 21.02.3
OpenWrt OpenWrt 22.03.0-rc6

描述：

---

CVE(CAN) ID: CVE-2022-38333

OpenWrt是一套针对嵌入式设备的Linux操作系统。
OpenWrt 21.02.3之前版本和22.03.0-rc6版本的header_value()函数存在越界读取漏洞。攻击者可利用该漏洞通过特制的HTTP请求访问敏感信息。

<**>

建议：

---

厂商补丁：

OpenWrt
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://git.openwrt.org/?p=project/cgi-io.git;a=commit;h=901b0f0463c9d16a8cf5b9ed37118d8484bc9176

浏览次数：650
严重程度：0（网友投票）