Vulnerabilidad en lighttpd (CVE-2024-3708)

Existe una condición en la versión de lighttpd anterior a la 1.4.51 por la cual un atacante remoto puede crear una solicitud http que podría dar como resultado múltiples resultados: 1.) hacer que lighttpd acceda a la memoria liberada, en cuyo caso el proceso en el que se ejecuta lighttpd podría terminarse u otro podría producirse un comportamiento no determinista 2.) podría producirse un evento de divulgación de información de la memoria que podría usarse para determinar el estado de la memoria y luego podría usarse para eludir teóricamente las protecciones ALSR. Este CVE se actualizará con más detalles el 9 de julio de 2024 después las partes afectadas han tenido tiempo de remediar.