PT-2020-6181 · Curl+9 · Curl+9
Publicado
2020-11-27
·
Atualizado
2026-05-18
·
CVE-2020-8285
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do curl de 7.21.0 a 7.73.0
Descrição
O problema está relacionado a uma recursão descontrolada devido a um problema de estouro de pilha na análise de correspondência de curingas FTP, o que pode levar a uma negação de serviço. Isso ocorre quando uma função de retorno definida com
CURLOPT CHUNK BGN FUNCTION retorna CURL CHUNK BGN FUNC SKIP, fazendo com que a função interna se chame recursivamente. Se a callback retornar “skip” vezes suficientes, a libcurl fica sem espaço na pilha. O conteúdo do diretório remoto não é mantido na pilha, dificultando que um invasor controle exatamente quais dados sobrescrevem a pilha. No entanto, um usuário mal-intencionado que controle um servidor com o qual um aplicativo que usa a libcurl trabalha pode provocar uma falha.Recomendações
Para as versões 7.21.0 a 7.73.0 do curl, atualize para uma versão que inclua validação de entrada aprimorada para resolver o problema de estouro de buffer.
Como solução temporária, considere restringir o acesso à funcionalidade de análise de correspondência com curingas do FTP até que um patch esteja disponível.
Evite usar a chamada de retorno
CURLOPT CHUNK BGN FUNCTION com o valor de retorno CURL CHUNK BGN FUNC SKIP no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
DoS
Uncontrolled Recursion
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Suse
Ubuntu
Curl