Vulnerabilidad en libcurl (CVE-2017-1000099)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
05/10/2017
Última modificación:
20/04/2025
Descripción
A la hora de pedir un archivo de una URL de tipo "file://", libcurl ofrece una característica que envía metadatos sobre el archivo mediante cabeceras HTTP. El código responsable de esto enviaría el búfer erróneo al usuario (stdout o la llamada de vuelta de la aplicación), lo que podría provocar que otros datos privados de la memoria dinámica (heap) se muestren en consecuencia. El búfer erróneo es un área no inicializada de la memoria asignada en la memoria dinámica y si resulta que no tienen ningún byte con valor cero, continuaría y mostraría los datos que siguen a ese búfer en la memoria.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:haxx:libcurl:7.54.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/100281
- http://www.securitytracker.com/id/1039119
- https://curl.haxx.se/0809C.patch
- https://security.gentoo.org/glsa/201709-14
- https://curl.haxx.se/docs/adv_20170809C.html
- http://www.securityfocus.com/bid/100281
- http://www.securitytracker.com/id/1039119
- https://curl.haxx.se/0809C.patch
- https://security.gentoo.org/glsa/201709-14