CVE-2020-8231

Versões 7.29.0 a 7.71.1 da libcurl

O problema está relacionado ao uso de um ponteiro pendente, o que pode fazer com que o libcurl utilize a conexão errada ao enviar dados. Isso pode permitir que um invasor remoto obtenha acesso a dados confidenciais. O problema ocorre quando um aplicativo utiliza a API multi do libcurl, define a opção CURLOPT CONNECT ONLY e, em seguida, enfrenta circunstâncias raras nas quais o libcurl seleciona e utiliza a conexão errada. A opção CURLOPT CONNECT ONLY instrui a libcurl a apenas se conectar, sem realizar uma transferência efetiva. Se a conexão inicial do tipo “somente conexão” for encerrada e novas transferências forem configuradas, uma nova conexão pode acabar recebendo o mesmo endereço de memória da conexão “somente conexão” encerrada. Como resultado, a libcurl poderia erroneamente identificar uma conexão existente ainda ativa no endereço memorizado, mesmo que agora se trate de uma conexão nova e diferente. Isso pode fazer com que o aplicativo envie dados acidentalmente pela conexão errada.

Para as versões 7.29.0 a 7.71.1 da libcurl, considere desativar a opção CURLOPT CONNECT ONLY como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à API multi para minimizar o risco de exploração. Evite usar a função curl easy send() para enviar dados brutos por uma conexão configurada com a opção CURLOPT CONNECT ONLY até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente