Vulnerabilidad en curl (CVE-2017-1000101)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
05/10/2017
Última modificación:
20/04/2025
Descripción
curl es compatible con el "globbing" de URL, donde un usuario puede pasar un rango numérico para hacer que la herramienta itere sobre esos números para realizar una secuencia de transferencias. En la función de "globbing" que analiza sintácticamente el rango numérico, hay una omisión que hace que curl lea un byte más allá del fin de la URL si se proporciona una URL manipulada o simplemente mal escrita. La URL se almacena en un búfer basado en memoria dinámica (heap) para que se pueda hacer luego de tal manera que lea erróneamente otra cosa en vez de cerrarse inesperadamente. A continuación se muestra un ejemplo de una URL que desencadena este fallo: "http://ur%20[0-60000000000000000000".
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:haxx:curl:7.4.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:haxx:curl:7.35.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:haxx:curl:7.36.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:haxx:curl:7.37.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:haxx:curl:7.37.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:haxx:curl:7.38.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:haxx:curl:7.39.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:haxx:curl:7.40.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:haxx:curl:7.41.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:haxx:curl:7.42.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:haxx:curl:7.42.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:haxx:curl:7.43.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:haxx:curl:7.44.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:haxx:curl:7.45.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:haxx:curl:7.46.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.debian.org/security/2017/dsa-3992
- http://www.securityfocus.com/bid/100249
- http://www.securitytracker.com/id/1039117
- https://access.redhat.com/errata/RHSA-2018:3558
- https://curl.haxx.se/docs/adv_20170809A.html
- https://security.gentoo.org/glsa/201709-14
- https://support.apple.com/HT208221
- http://www.debian.org/security/2017/dsa-3992
- http://www.securityfocus.com/bid/100249
- http://www.securitytracker.com/id/1039117
- https://access.redhat.com/errata/RHSA-2018:3558
- https://curl.haxx.se/docs/adv_20170809A.html
- https://security.gentoo.org/glsa/201709-14
- https://support.apple.com/HT208221