CVE-2024-6197

libcurl (versões afetadas não especificadas)

O problema está relacionado ao analisador ASN1 da libcurl, especificamente à função utf8asn1str() usada para analisar uma string ASN.1 em UTF-8. Quando um campo inválido é detectado, a função retorna um erro e invoca free() em um buffer de pilha local de 4 bytes. Isso pode levar à sobrescrita da memória da pilha adjacente, com o conteúdo da sobrescrita determinado pela implementação de free(), provavelmente incluindo ponteiros de memória e um conjunto de sinalizadores. O resultado mais provável da exploração dessa falha é uma falha do sistema, embora resultados mais graves não possam ser descartados em circunstâncias especiais. De acordo com pesquisadores de segurança da JFrog, as pré-condições para a vulnerabilidade são mais abrangentes do que se acreditava inicialmente, tornando a exploração no mundo real muito difícil.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.