PT-2022-5939 · Curl+8 · Curl+8

Nyymi

·

Publicado

2022-06-27

·

Atualizado

2026-05-18

·

CVE-2022-32207

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do curl anteriores à 7.84.0
Descrição
O problema está relacionado à forma como o curl salva cookies, alt-svc e dados hsts em arquivos locais. Quando o curl realiza essa operação, ele usa um arquivo temporário que é posteriormente renomeado para o nome de arquivo de destino final. No entanto, durante essa operação de renomeação, as permissões do arquivo de destino podem ser acidentalmente ampliadas, tornando o arquivo atualizado acessível a mais usuários do que o pretendido. Isso poderia permitir que um invasor remoto divulgasse informações protegidas ou causasse uma negação de serviço.
Recomendações
Para versões anteriores à 7.84.0, atualize para a versão 7.84.0 do curl para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos onde os cookies, alt-svc e dados hsts são salvos para minimizar o risco de exploração.

Exploit

Correção

DoS

Improper Preservation of Permissions

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-840CWE-281CWE-276

Identificadores relacionados

ALSA-2022:6157
ALT-PU-2022-2421
ALT-PU-2022-2588
ALT-PU-2022-2874
AZL-10103
BDU:2022-07361
CLEANSTART-2026-AY18527
CLEANSTART-2026-BW46578
CLEANSTART-2026-DI23929
CLEANSTART-2026-LQ42192
CLEANSTART-2026-OF85770
CVE-2022-32207
DSA-5197-1
MGASA-2022-0250
OESA-2022-1744
OPENSUSE-SU-2022_2305-1
OPENSUSE-SU-2024:12214-1
RHSA-2022:6157
RHSA-2022:8840
RHSA-2022_6157
RLSA-2022:6157
SUSE-SU-2022:2305-1
USN-5495-1
USN-5495-2

Produtos afetados

Alt Linux
Almalinux
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Suse
Ubuntu
Curl