CVE-2025-14017

Nome do Software Vulnerável e Versões Afetadas Versões do libcurl anteriores a 7.87.0-150400.7.26.1 openSUSE Leap 15.6 (versões afetadas não especificadas) SUSE Linux Enterprise Server 15 SP4 (versões afetadas não especificadas)

Descrição O problema relaciona-se ao gerenciamento das opções TLS pelo libcurl durante transferências LDAPS (LDAP sobre TLS) multithread. A modificação das opções TLS dentro de uma thread as altera inadvertidamente de forma global, potencialmente impactando outras transferências simultâneas. Especificamente, desabilitar a verificação de certificado para uma única transferência poderia inadvertidamente desabilitá-la para todas as threads. Isso poderia levar a conexões inseguras e ao potencial comprometimento de dados sensíveis. O problema também é descrito como um overflow de buffer heap no curl, potencialmente permitindo Execução Remota de Código (RCE) via respostas maliciosas de proxy SOCKS5.

Recomendações Atualize o libcurl para a versão 7.87.0-150400.7.26.1 ou posterior. Aplique a atualização de segurança SUSE-2026-0078-1. Atualize o openSUSE Leap 15.6 para a versão mais recente disponível. Atualize o SUSE Linux Enterprise Server 15 SP4 para a versão mais recente disponível.