PT-2024-2656 · Curl+8 · Curl+8

Dan Fandrich

+2

·

Publicado

2024-02-15

·

Atualizado

2026-05-18

·

CVE-2024-2004

CVSS v3.1

3.5

Baixa

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do cURL (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro na lógica de remoção de protocolos quando uma opção de parâmetro de seleção de protocolo desativa todos os protocolos sem adicionar nenhum. Isso permite que o conjunto padrão de protocolos permaneça no conjunto permitido. A falha pode ser demonstrada com o comando curl --proto -all,-http http://curl.se, que realiza uma solicitação ao curl.se com um protocolo de texto simples que foi explicitamente desativado. A equipe de segurança do curl classificou isso como um bug de baixa gravidade, observando que é improvável que ocorra em situações reais devido ao seu caso de uso impraticável.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-436CWE-115

Identificadores relacionados

ALT-PU-2024-4632
ALT-PU-2024-4692
ALT-PU-2024-6436
ALT-PU-2025-1416
AZL-37076
AZL-37087
AZL-37102
AZL-37114
AZL-37117
BDU:2024-02723
CLEANSTART-2026-AY18527
CLEANSTART-2026-BW46578
CLEANSTART-2026-DI23929
CLEANSTART-2026-LQ42192
CLEANSTART-2026-OF85770
CVE-2024-2004
JLSEC-2026-414
MGASA-2024-0099
OPENSUSE-SU-2024:13805-1
OPENSUSE-SU-2024_1151-1
RHSA-2024:2693
SUSE-SU-2024:1120-1
SUSE-SU-2024:1150-1
SUSE-SU-2024:1151-1
SUSE-SU-2024:1151-2
SUSE-SU-2024:1151-3
SUSE-SU-2024_1150-1
SUSE-SU-2024_1151-1
SUSE-SU-2024_1151-2
SUSE-SU-2025:20029-1
USN-6718-1
USN-6718-3

Produtos afetados

Alt Linux
Astra Linux
Ibm Aix
Linuxmint
Apple Macos
Red Os
Suse
Ubuntu
Curl