Уязвимость чтения за пределами границ в функции "curl_easy_duphandle" библиотеки libcurl, вызванная некорректным копированием данных HTTP POST
Описание
Обнаружена уязвимость в функции curl_easy_duphandle библиотеки libcurl, возникающая при использовании опции CURLOPT_COPYPOSTFIELDS. При дублировании easy-хэндла данные HTTP POST не копируются должным образом, что приводит к чтению за пределами выделенных границ (out-of-bounds read). Это позволяет удалённым веб-серверам получить доступ к чувствительной информации из памяти приложения.
Проблема связана с тем, как библиотека libcurl выполняет дублирование хэндлов соединений. Если приложение использует опцию CURLOPT_COPYPOSTFIELDS для хэндла, использование дубликата этого хэндла может привести к аварийному завершению работы приложения или раскрытию части его памяти.
Заявление
Данная проблема не затрагивает версии curl, поставляемые с Red Hat Enterprise Linux 5.
Обратите внимание, что в Red Hat Enterprise Linux отсутствуют приложения, использующие уязвимую опцию CURLOPT_COPYPOSTFIELDS, за исключением PHP. Однако PHP может быть подвержен влиянию только в крайне маловероятном сценарии или при намеренном использовании автором скрипта.
Затронутые версии ПО
- libcurl версий 7.17.1 до 7.38.0
Тип уязвимости
- Чтение за пределами выделенных границ (out-of-bounds read)
- Раскрытие чувствительной информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | curl | Not affected | ||
| Red Hat Enterprise Virtualization 3 | mingw-virt-viewer | Fix deferred | ||
| Red Hat JBoss Enterprise Web Server 1 | inktank-1.2-curl | Will not fix | ||
| Red Hat Enterprise Linux 6 | curl | Fixed | RHSA-2015:1254 | 20.07.2015 |
| Red Hat Enterprise Linux 7 | curl | Fixed | RHSA-2015:2159 | 19.11.2015 |
Показывать по
Дополнительная информация
Статус:
EPSS
4 Medium
CVSS2
Связанные уязвимости
The curl_easy_duphandle function in libcurl 7.17.1 through 7.38.0, when running with the CURLOPT_COPYPOSTFIELDS option, does not properly copy HTTP POST data for an easy handle, which triggers an out-of-bounds read that allows remote web servers to read sensitive memory information.
The curl_easy_duphandle function in libcurl 7.17.1 through 7.38.0, when running with the CURLOPT_COPYPOSTFIELDS option, does not properly copy HTTP POST data for an easy handle, which triggers an out-of-bounds read that allows remote web servers to read sensitive memory information.
The curl_easy_duphandle function in libcurl 7.17.1 through 7.38.0, whe ...
The curl_easy_duphandle function in libcurl 7.17.1 through 7.38.0, when running with the CURLOPT_COPYPOSTFIELDS option, does not properly copy HTTP POST data for an easy handle, which triggers an out-of-bounds read that allows remote web servers to read sensitive memory information.
ELSA-2015-2159: curl security, bug fix, and enhancement update (MODERATE)
EPSS
4 Medium
CVSS2