Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/02/2013
Volema ha informat d’una vulnerabilitat en cURL/libcURL que podria ser explotada per atacants maliciosos per a comprometre el sistema d’un usuari.
La vulnerabilitat està provocada per un error de límits en la funció "Curl_sasl_create_digest_md5_message()" (lib/curl_sasl.c) quan es negocia l’autenticació SASL DIGEST-MD5 i podria ser aprofitada per a provocar un desbordament de la pila.
Una explotació amb èxit podria permetre l’execució de codi arbitrari, però és necessari enganyar l’usuari que es connecte a un servidor maliciós.
Esta vulnerabilitat està reportada per a les versions entre 7.26.0 i 7.28.1.
Sistemes Afectats:
cURL 7.x
Referències:CVE-2013-0249
Solució:Actualitzar a la versió 7.29.0.
Notes:cURL:
http://curl.haxx.se/docs/adv_20130206.html
Volema
http://blog.volema.com/curl-rce.htm