PT-2021-4598 · Libcurl+8 · Libcurl+8

Publicado

2021-05-27

·

Atualizado

2026-05-18

·

CVE-2021-22924

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:P/I:N/A:N
Nome do software vulnerável e versões afetadas
libcurl (versões afetadas não especificadas)
Descrição
O problema decorre de erros na lógica da função de correspondência de configuração da libcurl, que não leva em conta o ‘issuercert’ e compara caminhos de arquivo sem distinguir maiúsculas de minúsculas. Isso pode levar a libcurl a reutilizar conexões incorretas, permitindo potencialmente que um invasor remoto acesse dados confidenciais. Os caminhos de arquivo podem ser sensíveis a maiúsculas e minúsculas em muitos sistemas, mas essa sensibilidade pode variar dependendo do sistema de arquivos utilizado. A comparação também não inclui o ‘issuer cert’, que é usado para verificar o certificado do servidor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-295CWE-706

Identificadores relacionados

ALT-PU-2021-1865
ALT-PU-2021-1911
ALT-PU-2021-2146
ALT-PU-2021-3241
ALT-PU-2022-2171
ALT-PU-2023-1912
AZL-6367
BDU:2021-05280
CESA-2021_3582
CLEANSTART-2026-AY18527
CLEANSTART-2026-BW46578
CLEANSTART-2026-DI23929
CLEANSTART-2026-LQ42192
CLEANSTART-2026-OF85770
CVE-2021-22924
DLA-2734-1
DLA-3085-1
DSA-5197-1
MGASA-2021-0384
OESA-2021-1300
OPENSUSE-SU-2021:1088-1
OPENSUSE-SU-2021:2439-1
OPENSUSE-SU-2021_1088-1
OPENSUSE-SU-2021_2439-1
OPENSUSE-SU-2024:10582-1
RHSA-2021:3582
RHSA-2021_3582
RHSA-2022:1354
RLSA-2021:3582
SUSE-SU-2021:14768-1
SUSE-SU-2021:2425-1
SUSE-SU-2021:2439-1
SUSE-SU-2021:2440-1
SUSE-SU-2021:2462-1
SUSE-SU-2021_14768-1
USN-5021-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libcurl