PT-2021-3530 · Curl+9 · Curl+9
Publicado
2021-04-27
·
Atualizado
2026-05-18
·
CVE-2021-22898
CVSS v3.1
3.1
Baixa
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do curl de 7.7 a 7.76.1
Descrição
O problema está relacionado à opção de linha de comando
-t, conhecida como CURLOPT TELNETOPTIONS na libcurl, que é usada para enviar pares de variável=conteúdo a servidores TELNET. Devido a uma falha no analisador de opções para o envio de variáveis NEW ENV, a libcurl poderia ser levada a passar dados não inicializados de um buffer baseado em pilha para o servidor, revelando potencialmente informações internas confidenciais ao servidor por meio de um protocolo de rede de texto simples. Isso ocorre porque o curl não verifica corretamente o código de retorno de uma chamada à função sscanf, deixando a parte do buffer de envio não inicializada para o valor, caso este tenha sido fornecido com mais de 127 bytes.Recomendações
Para as versões 7.7 a 7.76.1 do curl, como solução temporária, considere desativar o uso da opção de linha de comando
-t, conhecida como CURLOPT TELNETOPTIONS, até que um patch esteja disponível. Restrinja o acesso a servidores TELNET para minimizar o risco de exploração. Evite usar a variável NEW ENV no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Information Disclosure
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Curl