PT-2022-2695 · Libcurl+11 · Libcurl+11

Nyymi

·

Publicado

2022-05-01

·

Atualizado

2026-05-18

·

CVE-2022-27782

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
libcurl (versões afetadas não especificadas)
Descrição
O problema está relacionado à forma como a libcurl lida com conexões usadas anteriormente em um pool de conexões para transferências subsequentes. Quando uma opção relacionada a TLS ou SSH é alterada, ela deve impedir a reutilização de uma conexão criada anteriormente. No entanto, várias configurações de TLS e SSH foram deixadas de fora das verificações de correspondência de configuração, fazendo com que elas correspondessem com muita facilidade. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Improper Certificate Validation

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295CWE-840CWE-305CWE-287CWE-303

Identificadores relacionados

ALSA-2022:5313
ALT-PU-2022-1837
ALT-PU-2022-1877
ALT-PU-2022-1902
AZL-9877
BDU:2022-03185
CESA-2022_5313
CLEANSTART-2026-AY18527
CLEANSTART-2026-BW46578
CLEANSTART-2026-DI23929
CLEANSTART-2026-LQ42192
CLEANSTART-2026-OF85770
CVE-2022-27782
DLA-3085-1
DLA-3288-1
DSA-5197-1
MGASA-2022-0185
OESA-2022-1675
OPENSUSE-SU-2022_1870-1
OPENSUSE-SU-2024:12062-1
RHSA-2022:5245
RHSA-2022:5313
RHSA-2022_5245
RHSA-2022_5313
RLSA-2022:5313
SUSE-SU-2022:1733-1
SUSE-SU-2022:1805-1
SUSE-SU-2022:1870-1
SUSE-SU-2022:2813-1
SUSE-SU-2022:2829-1
USN-5412-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Ibm Aix
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Libcurl