PT-2024-6616 · Curl+6 · Curl+6

Daniel Stenberg

+1

·

Publicado

2024-09-11

·

Atualizado

2026-05-18

·

CVE-2024-8096

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas:
versões do curl anteriores à 8.10.0
Descrição:
O problema está relacionado à validação inadequada de certificados de servidor ao usar a extensão TLS Certificate Status Request, também conhecida como OCSP stapling. Se o status retornado relatar um erro diferente de “revogado”, como “não autorizado”, ele não é tratado como um certificado inválido. Isso poderia potencialmente permitir ataques man-in-the-middle devido à validação inadequada.
Recomendações:
Para versões do curl anteriores à 8.10.0, atualize para a versão 8.10.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o uso do OCSP stapling até que um patch esteja disponível. Restrinja o acesso a dados confidenciais e minimize o risco de exploração evitando o uso de versões vulneráveis do curl para operações críticas.

Exploit

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

ALT-PU-2024-12466
ALT-PU-2024-14880
ALT-PU-2024-16747
ALT-PU-2025-1416
AZL-49035
AZL-49038
AZL-49041
AZL-49099
AZL-49132
BDU:2024-07774
CLEANSTART-2026-AY18527
CLEANSTART-2026-BW46578
CLEANSTART-2026-DI23929
CLEANSTART-2026-LQ42192
CLEANSTART-2026-OF85770
CVE-2024-8096
DLA-3951-1
JLSEC-2026-418
OPENSUSE-SU-2024:14333-1
OPENSUSE-SU-2024_3204-1
OPENSUSE-SU-2024_3211-1
SUSE-SU-2024:3202-1
SUSE-SU-2024:3203-1
SUSE-SU-2024:3204-1
SUSE-SU-2024:3211-1
SUSE-SU-2024_3203-1
SUSE-SU-2024_3204-1
SUSE-SU-2024_3211-1
SUSE-SU-2025:20239-1
USN-7012-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Os
Suse
Ubuntu
Curl