Bagders

**Nome do software vulnerável e versões afetadas** Versões do curl anteriores à 7.87.0 **Descrição** Existe uma vulnerabilidade do tipo “use after free” no curl. O problema surge quando o curl é solicitado a tunelar praticamente todos os protocolos que suporta através de um proxy HTTP, e o proxy nega tais operações de tunelamento para protocolos específicos, como SMB ou TELNET. No caminho de código de encerramento da transferência, o curl utilizaria uma estrutura alocada na pilha após ela ter sido liberada. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões anteriores à 7.87.0, atualize para a versão 7.87.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de proxies HTTP que negam operações de tunelamento para os protocolos SMB ou TELNET, a fim de minimizar o risco de exploração. Evite usar o curl para tunelizar esses protocolos através de um proxy HTTP até que o problema seja resolvido.