Patrick Monnerat

**Name of the Vulnerable Software and Affected Versions** curl versions prior to 7.88.0 **Description** A flaw in the "chained" HTTP compression algorithms in curl allows a malicious server to insert a virtually unlimited number of compression steps by using many headers, potentially resulting in a denial of service condition due to excessive memory allocation. This could lead to curl spending enormous amounts of allocated heap memory or returning out of memory errors. The issue is related to the decompression chain, where the number of acceptable "links" was capped on a per-header basis, allowing for unlimited compression steps. **Recommendations** For versions prior to 7.88.0, update to version 7.88.0 or later to resolve the issue. As a temporary workaround, consider restricting the use of the `curl` command with multiple compression algorithms to minimize the risk of exploitation. Avoid using the `curl` command with servers that use multiple headers for compression until the issue is resolved. At the moment, there is no other information about additional mitigation measures.

**Nome do software vulnerável e versões afetadas** Versões do curl de 7.33.0 a 7.82.0 **Descrição** Existe um problema de autenticação inadequada, que pode permitir a reutilização de conexões autenticadas por OAUTH2 sem garantir que a conexão tenha sido autenticada com as mesmas credenciais definidas para a transferência. Isso afeta os protocolos habilitados para SASL: SMPTP(S), IMAP(S), POP3(S) e LDAP(S) (apenas openldap). O problema está relacionado à forma como a libcurl mantém um conjunto de conexões ativas após a conclusão de uma transferência, o que pode levar a uma burla na autenticação se uma conexão for reutilizada com credenciais diferentes. **Recomendações** Para as versões 7.33.0 a 7.82.0 do curl, considere desativar a reutilização de conexões autenticadas por OAUTH2 como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a protocolos habilitados para SASL para minimizar o risco de exploração. Evite reutilizar conexões autenticadas com portadores OAUTH2 para usuários ou credenciais diferentes. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.