Kurohiro

**Name of the Vulnerable Software and Affected Versions** curl (affected versions not specified) **Description** The issue is related to a flaw in curl where it inadvertently keeps the SSL session ID for connections in its cache even when the verify status (OCSP stapling) test failed. This allows a subsequent transfer to the same hostname to succeed if the session ID cache is still fresh, skipping the verify status check. There is no information provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** curl versions prior to 8.1.0 **Description** An information disclosure issue exists when doing HTTP(S) transfers, where libcurl might erroneously use the read callback (`CURLOPT READFUNCTION`) to ask for data to send, even when the `CURLOPT POSTFIELDS` option has been set. This occurs if the same handle previously was used to issue a `PUT` request which used that callback. The flaw may cause the application to misbehave, sending off the wrong data or using memory after free in the second transfer. The problem exists in the logic for a reused handle when it is changed from a `PUT` to a `POST`. **Recommendations** For versions prior to 8.1.0, update to version 8.1.0 or later to resolve the issue. As a temporary workaround, consider avoiding the reuse of handles for `PUT` and `POST` requests, or disabling the `CURLOPT READFUNCTION` callback when switching from `PUT` to `POST` to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do curl anteriores à 7.87.0 Versões do MySQL Server 5.7.41 e anteriores, 8.0.32 e anteriores **Descrição** Existe uma vulnerabilidade na verificação HSTS do curl que poderia ser contornada para induzi-lo a continuar usando HTTP. O mecanismo HSTS pode ser contornado se o nome do host na URL fornecida utilizar inicialmente caracteres IDN que são substituídos por seus equivalentes ASCII como parte da conversão IDN. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. O problema está relacionado ao armazenamento de informações codificadas em IDN, mas à busca por elas descodificadas, levando a uma transferência de texto não criptografado em solicitações subsequentes. **Recomendações** Para versões do curl anteriores à 7.87.0, atualize para a versão 7.87.0 ou posterior para resolver o problema. Para versões do MySQL Server 5.7.41 e anteriores, 8.0.32 e anteriores, atualize para uma versão que inclua a correção para esta vulnerabilidade. Como solução alternativa temporária, considere desativar o suporte a HSTS no curl até que um patch esteja disponível. Restrinja o acesso à funcionalidade vulnerável do curl para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do curl anteriores à 7.86.0 **Descrição** O problema está relacionado a um erro na análise do arquivo .netrc para credenciais, o que pode levar a uma negação de serviço. Se um usuário mal-intencionado conseguir fornecer um arquivo .netrc personalizado a um aplicativo ou afetar seu conteúdo de alguma forma, essa falha poderá ser usada para causar a falha do aplicativo ou outros comportamentos inesperados. O arquivo .netrc pode ser criado para conter uma linha com 4.095 caracteres consecutivos que não sejam espaços em branco e sem quebra de linha, fazendo com que o aplicativo leia além do fim do buffer baseado em pilha e, potencialmente, grave um byte zero além de seu limite. **Recomendações** Atualize para a versão 7.86.0 ou posterior do curl para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos .netrc personalizados ou validar seu conteúdo para impedir entradas maliciosas. Evite usar arquivos .netrc com conteúdo não confiável ou não validado até que o problema seja resolvido.