PT-2022-5377 · Curl+5 · Curl+5

Publicado

2022-10-26

·

Atualizado

2026-05-18

·

CVE-2022-42915

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do curl de 7.77.0 a 7.85.0
Descrição
O problema está relacionado a uma liberação dupla no curl ao usar um proxy HTTP para uma transferência com uma URL não HTTP(S). Se o curl for instruído a usar um proxy HTTP, ele estabelece a conexão enviando uma solicitação CONNECT ao proxy e, em seguida, encaminha o restante do protocolo através dele. Um proxy HTTP pode recusar essa solicitação e retornar um código de status diferente de 200, o que poderia acionar uma liberação dupla no curl se um dos seguintes esquemas for usado na URL: dict, gopher, gophers, ldap, ldaps, rtmp, rtmps ou telnet.
Recomendações
Para as versões 7.77.0 a 7.85.0, atualize para a versão 7.86.0 para resolver o problema. Como solução alternativa temporária, considere evitar o uso de proxies HTTP com URLs que não sejam HTTP(S) ou restringir o uso dos esquemas vulneráveis até que um patch esteja disponível.

Correção

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALT-PU-2022-2989
ALT-PU-2022-3017
ALT-PU-2022-3042
AZL-11368
AZL-38185
BDU:2022-06691
CLEANSTART-2026-AY18527
CLEANSTART-2026-BW46578
CLEANSTART-2026-DI23929
CLEANSTART-2026-LQ42192
CLEANSTART-2026-OF85770
CVE-2022-42915
JLSEC-2026-398
OESA-2022-2041
OPENSUSE-SU-2024:12447-1
RHSA-2022:8840
USN-5702-1

Produtos afetados

Alt Linux
Linuxmint
Apple Macos
Red Os
Ubuntu
Curl