PT-2024-2663 · Libcurl+2 · Libcurl+2

Frank Yueh

+2

·

Publicado

2024-03-14

·

Atualizado

2026-05-18

·

CVE-2024-2466

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
libcurl (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação dos protocolos TLS na libcurl, na qual o certificado do servidor não é verificado ao se conectar a um host especificado como endereço IP, quando compilado para usar o mbedTLS. Isso afeta todas as utilizações dos protocolos TLS, incluindo HTTPS, FTPS, IMAPS, POP3, SMTPS, etc. A vulnerabilidade pode ser explorada por um invasor remoto para realizar ataques de spoofing.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-297

Identificadores relacionados

AZL-37077
AZL-37103
AZL-42972
BDU:2024-02736
CLEANSTART-2026-AY18527
CLEANSTART-2026-BW46578
CLEANSTART-2026-DI23929
CLEANSTART-2026-LQ42192
CLEANSTART-2026-OF85770
CVE-2024-2466
JLSEC-2026-417
MGASA-2024-0099
OPENSUSE-SU-2024:13805-1
RHSA-2024:2693
SUSE-SU-2025:20029-1

Produtos afetados

Ibm Aix
Apple Macos
Libcurl