CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/02/2013

Desbordament de memòria a cURL/libcURL

Volema ha informat d’una vulnerabilitat en cURL/libcURL que podria ser explotada per atacants maliciosos per a comprometre el sistema d’un usuari.

Risc: Alt

Volema ha informat d’una vulnerabilitat en cURL/libcURL que podria ser explotada per atacants maliciosos per a comprometre el sistema d’un usuari.

La vulnerabilitat està provocada per un error de límits en la funció "Curl_sasl_create_digest_md5_message()" (lib/curl_sasl.c) quan es negocia l’autenticació SASL DIGEST-MD5 i podria ser aprofitada per a provocar un desbordament de la pila.

Una explotació amb èxit podria permetre l’execució de codi arbitrari, però és necessari enganyar l’usuari que es connecte a un servidor maliciós.

Esta vulnerabilitat està reportada per a les versions entre 7.26.0 i 7.28.1.

 

Sistemes Afectats:

cURL 7.x 

Referències:

CVE-2013-0249

Solució:

Actualitzar a la versió 7.29.0.

Notes:

cURL:
http://curl.haxx.se/docs/adv_20130206.html

Volema
http://blog.volema.com/curl-rce.htm

Font: Secunia Advisories

CSIRT-CV