Global Preloader
Vulnerabilidad
(01/Dec/2017) Se publicó actualización de seguridad para Curl

Se publicó actualización de seguridad para Curl

Curl es un popular programa y librería para el lenguaje C y C++, que permite interactuar con recursos URL. Recientemente se corrigieron tres vulnerabilidades que podrían causar una denegación de servicio y potencialmente, ejecutar código arbitrario.

La primera vulnerabilidad se encuentra en el código que implementa la autenticación NTLM, justo en la función 'Curl_ntlm_core_mk_ntlmv2_hash'. El fallo se debe a un cálculo defectuoso del tamaño necesario de búfer para calcular el hash. Este fallo solo afecta a sistemas de 32 bits.

La segunda vulnerabilidad se encuentra en el uso de wildcards en modo FTP. La función que posee por defecto curl, no detecta el final de una cadena si ésta termina en el carácter '['. Esto permite que se lea memoria fuera de los límites calculados para la función.

La última se encuentra en código que hace uso de SSL y es similar a la primera vulnerabilidad comentada. Un error en el cálculo del tamaño necesario para un búfer, hace que éste sea inferior al necesario, permitiendo que se lea fuera de límite. Del mismo modo, este fallo solo se encuentra en sistemas de 32 bits.

Se recomienda actualizar curl a la última versión publicada por el desarrollador: 7.57.0.

Las vulnerabilidades tienen asociados los siguientes CVE:

  • Desbordamiento de búfer en la autenticación NTLM (CVE-2017-8816)
  • Lectura de memoria fuera de límites en modo FTP (CVE-2017-8817)
  • Acceso a memoria fuera de límites en SSL (CVE-2017-8818)