Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en libcurl (CVE-2016-8622)

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-122 Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
31/07/2018
Última modificación:
17/06/2026

Descripción

La función URL percent-encoding en libcurl en versiones anteriores a la 7.51.0 se denomina "curl_easy_unescape". Internamente, aunque esta función se haya hecho para asignar un búfer de destino no escapado más grande de 2GB, devuelve esa nueva longitud en una variable de enteros de 32 bits. Por lo tanto, la longitud se truncaría o se truncaría y, además, se volvería negativa. Esto podría conducir a que libcurl escriba fuera de su búfer basado en memoria dinámica (heap).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:haxx:libcurl:*:*:*:*:*:*:*:* 7.51.0 (excluyendo)