Z2

**Nome do Software Vulnerável e Versões Afetadas** Versões do libcurl anteriores à 8.0.0 Versões do Oracle MySQL 8.0.0 e anteriores Versões do Oracle MySQL 8.4.0 e anteriores Versões do Oracle MySQL 9.0.0 e anteriores **Descrição** Existe uma falha no código WebSocket do libcurl na qual um servidor malicioso pode enviar um pacote manipulado, fazendo com que o libcurl entre em um loop ocupado infinito. A aplicação não possui meios para escapar desse loop, exceto encerrando a thread ou o processo, potencialmente levando a uma condição de negação de serviço (DoS) para aplicações que utilizam o libcurl. Este problema também afeta o Oracle MySQL através de sua dependência do libcurl dentro do componente Server:Packaging. A exploração bem-sucedida pode levar a travamentos ou falhas frequentes do MySQL Server. **Recomendações** Versões do libcurl anteriores à 8.0.0: Atualize para a versão 8.0.0 ou posterior. Versões do Oracle MySQL 8.0.0 e anteriores: Atualize para uma versão posterior à 8.0.0. Versões do Oracle MySQL 8.4.0 e anteriores: Atualize para uma versão posterior à 8.4.0. Versões do Oracle MySQL 9.0.0 e anteriores: Atualize para uma versão posterior à 9.0.0.

**Nome do software vulnerável e versões afetadas** libcurl (versões afetadas não especificadas) **Descrição** O problema está relacionado ao analisador ASN1 da libcurl, especificamente à função `utf8asn1str()` usada para analisar uma string ASN.1 em UTF-8. Quando um campo inválido é detectado, a função retorna um erro e invoca `free()` em um buffer de pilha local de 4 bytes. Isso pode levar à sobrescrita da memória da pilha adjacente, com o conteúdo da sobrescrita determinado pela implementação de `free()`, provavelmente incluindo ponteiros de memória e um conjunto de sinalizadores. O resultado mais provável da exploração dessa falha é uma falha do sistema, embora resultados mais graves não possam ser descartados em circunstâncias especiais. De acordo com pesquisadores de segurança da JFrog, as pré-condições para a vulnerabilidade são mais abrangentes do que se acreditava inicialmente, tornando a exploração no mundo real muito difícil. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** cURL (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `curl url get()` do utilitário cURL, utilizada para conversões Punycode de domínios IDN. Quando um nome com exatamente 256 bytes é convertido, isso pode fazer com que a função leia fora de um buffer baseado em pilha, levando a uma possível divulgação de informações. Essa falha pode resultar no retorno do conteúdo da pilha como parte da string convertida. A vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.