PT-2021-5208 · Libcurl+4 · Libcurl+4

Publicado

2021-09-15

·

Atualizado

2026-05-18

·

CVE-2021-22945

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões 7.73.0 e 7.78.0 da libcurl
Descrição
O problema está relacionado a um erro de limite ao enviar dados para um servidor MQTT. Isso pode levar a um erro de liberação dupla de memória, permitindo que um invasor remoto execute um ataque de negação de serviço (DoS). O problema surge quando o libcurl mantém erroneamente um ponteiro para uma área de memória já liberada e o utiliza novamente em uma chamada subsequente para enviar dados, liberando-a novamente.
Recomendações
Para as versões 7.73.0 e 7.78.0 do libcurl, atualize para a versão 7.79.1 para resolver o problema.

Exploit

Correção

DoS

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALT-PU-2021-2804
ALT-PU-2021-2856
ALT-PU-2021-2908
ALT-PU-2021-3241
ALT-PU-2021-3666
ALT-PU-2022-2171
ALT-PU-2023-1912
AZL-6368
BDU:2021-06010
CLEANSTART-2026-AY18527
CLEANSTART-2026-BW46578
CLEANSTART-2026-DI23929
CLEANSTART-2026-LQ42192
CLEANSTART-2026-OF85770
CVE-2021-22945
DSA-5197-1
MGASA-2021-0438
OESA-2021-1382
OPENSUSE-SU-2024:10582-1
USN-5079-1
USN-5079-3
USN-5079-4

Produtos afetados

Alt Linux
Linuxmint
Apple Macos
Ubuntu
Libcurl