Sybr

**Nome do software vulnerável e versões afetadas** libcurl (versões afetadas não especificadas) **Descrição** O problema está relacionado à opção `CURLOPT CERTINFO` na libcurl, que permite que aplicativos solicitem detalhes sobre a cadeia de certificados de um servidor. Devido a uma função defeituosa, um servidor malicioso poderia fazer com que a libcurl compilada com NSS ficasse presa em um loop infinito ao tentar recuperar essas informações. Isso poderia permitir que um invasor remoto causasse uma negação de serviço ao consumir todos os recursos disponíveis do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere desativar a opção `CURLOPT CERTINFO` para minimizar o risco de exploração. Restrinja o acesso à libcurl compilada com NSS para minimizar o risco de exploração. Evite usar a opção `CURLOPT CERTINFO` na libcurl até que o problema seja resolvido.