PT-2025-37032 · Curl+11 · Curl+11
Daniel Stenberg
·
Publicado
2025-01-01
·
Atualizado
2026-05-18
·
CVE-2025-9086
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do curl anteriores a 7.74.0-1.3+deb11u16
curl (versões afetadas não especificadas)
Descrição
O curl contém um problema de leitura fora dos limites na lógica de comparação de caminho de cookie. Isso ocorre quando um cookie seguro definido via HTTPS é seguido por um redirecionamento para um site HTTP inseguro utilizando o mesmo nome de cookie e um caminho de '/'. A vulnerabilidade decorre de uma falha na lógica de comparação de caminho, podendo levar a travamentos ou permitir que sites inseguros sobrescrevam o conteúdo de cookies seguros. O problema surge quando o curl lê além dos limites do buffer heap. A vulnerabilidade poderia permitir que um atacante controlasse um site HTTP com o mesmo nome da versão HTTPS ou realizasse um ataque Man-in-the-Middle (MITM).
Recomendações
Atualize para a versão 7.74.0-1.3+deb11u16 ou posterior do curl.
Atualize para a versão mais recente disponível do curl.
Exploit
Correção
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Centos
Debian
Ibm Aix
Linuxmint
Apple Macos
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Curl