PT-2022-2688 · Libcurl+2 · Libcurl+2
Axel Chong
+1
·
Publicado
2022-01-27
·
Atualizado
2026-05-18
·
CVE-2022-27779
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do libcurl (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento de cookies pelo libcurl para Domínios de Nível Superior (TLDs) quando o nome do host é fornecido com um ponto no final. Isso pode permitir que sites arbitrários definam cookies que, posteriormente, seriam enviados para um site ou domínio diferente e não relacionado. O problema surge porque a verificação para impedir que cookies sejam definidos em TLDs é desativada quando o nome do host na URL usa um ponto final. O “mecanismo de cookies” do libcurl pode ser compilado com ou sem suporte à Lista de Sufixos Públicos (PSL), mas a verificação rudimentar existente para impedir que cookies sejam definidos em TLDs quando o suporte à PSL não é fornecido é ineficaz neste cenário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Red Os
Libcurl