Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28322

Опубликовано: 26 мая 2023
Источник: nvd
CVSS3: 3.7
EPSS Низкий

Уязвимость утечки информации в curl при HTTP(S) передачах из-за некорректного использования функции чтения

Описание

В curl версий до 8.1.0 присутствует уязвимость утечки информации при выполнении HTTP(S) передач. Библиотека libcurl может некорректно использовать функцию чтения CURLOPT_READFUNCTION для запроса данных к отправке, даже если установлена опция CURLOPT_POSTFIELDS. Это происходит в случае, если тот же дескриптор ранее использовался для отправки запроса PUT, в котором применялась эта функция. Эта ошибка может привести к некорректному поведению приложения, такому как отправка неправильных данных или использование памяти после освобождения при второй передаче данных. Проблема заключается в логике повторного использования дескриптора, когда ожидается изменение метода с PUT на POST.

Затронутые версии ПО

  • curl <v8.1.0

Тип уязвимости

Утечка информации

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:*
Версия до 8.1.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7.9 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.6.8 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.5 (исключая)
Конфигурация 4

Одно из

cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:ontap_antivirus_connector:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00516
Низкий

3.7 Low

CVSS3

Дефекты

CWE-200
NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-28322

CVSS3: 3.7
ubuntu
около 2 лет назад

An information disclosure vulnerability exists in curl <v8.1.0 when doing HTTP(S) transfers, libcurl might erroneously use the read callback (`CURLOPT_READFUNCTION`) to ask for data to send, even when the `CURLOPT_POSTFIELDS` option has been set, if the same handle previously wasused to issue a `PUT` request which used that callback. This flaw may surprise the application and cause it to misbehave and either send off the wrong data or use memory after free or similar in the second transfer. The problem exists in the logic for a reused handle when it is (expected to be) changed from a PUT to a POST.

redhat логотип

CVE-2023-28322

CVSS3: 3.7
redhat
около 2 лет назад

An information disclosure vulnerability exists in curl <v8.1.0 when doing HTTP(S) transfers, libcurl might erroneously use the read callback (`CURLOPT_READFUNCTION`) to ask for data to send, even when the `CURLOPT_POSTFIELDS` option has been set, if the same handle previously wasused to issue a `PUT` request which used that callback. This flaw may surprise the application and cause it to misbehave and either send off the wrong data or use memory after free or similar in the second transfer. The problem exists in the logic for a reused handle when it is (expected to be) changed from a PUT to a POST.

msrc логотип

CVE-2023-28322

CVSS3: 3.7
msrc
около 2 лет назад

Описание отсутствует

debian логотип

CVE-2023-28322

CVSS3: 3.7
debian
около 2 лет назад

An information disclosure vulnerability exists in curl <v8.1.0 when do ...

github логотип

GHSA-78jh-p6rf-g59w

CVSS3: 3.7
github
около 2 лет назад

An information disclosure vulnerability exists in curl <v8.1.0 when doing HTTP(S) transfers, libcurl might erroneously use the read callback (`CURLOPT_READFUNCTION`) to ask for data to send, even when the `CURLOPT_POSTFIELDS` option has been set, if the same handle previously wasused to issue a `PUT` request which used that callback. This flaw may surprise the application and cause it to misbehave and either send off the wrong data or use memory after free or similar in the second transfer. The problem exists in the logic for a reused handle when it is (expected to be) changed from a PUT to a POST.

EPSS

Процентиль: 66%
0.00516
Низкий

3.7 Low

CVSS3

Дефекты

CWE-200
NVD-CWE-noinfo