Vulnerabilidad en Curl (CVE-2022-35260)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-787 Escritura fuera de límites

Fecha de publicación:

05/12/2022

Última modificación:

01/03/2023

Descripción

Se puede indicar a curl que analice un archivo `.netrc` en busca de credenciales. Si ese archivo termina en una línea con 4095 letras de espacios consecutivos que no sean espacios en blanco y sin nueva línea, curl primero leerá más allá del final del búfer basado en pila y, si la lectura funciona, escribirá un byte cero más allá de su límite. En la mayoría de los casos, esto causará una falla de segmento o similar, pero las circunstancias también pueden causar resultados diferentes. Si un usuario malintencionado puede proporcionar un archivo netrc personalizado a una aplicación o afectar su contenido de otra manera, esta falla podría usarse como Denegación de Servicio (DoS).

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.50

Gravedad 3.x

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:haxx:curl::::::::	7.84.0 (incluyendo)	7.86.0 (excluyendo)
cpe:2.3:a:netapp:clustered_data_ontap:-:::::::*
cpe:2.3:o:netapp:h300s_firmware:-:::::::*
cpe:2.3:h:netapp:h300s:-:::::::*
cpe:2.3:o:netapp:h500s_firmware:-:::::::*
cpe:2.3:h:netapp:h500s:-:::::::*
cpe:2.3:o:netapp:h700s_firmware:-:::::::*
cpe:2.3:h:netapp:h700s:-:::::::*
cpe:2.3:o:netapp:h410s_firmware:-:::::::*
cpe:2.3:h:netapp:h410s:-:::::::*
cpe:2.3:o:apple:macos::::::::		12.6.3 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:haxx:curl::::::::	7.84.0 (incluyendo)	7.86.0 (excluyendo)
cpe:2.3:a:netapp:clustered_data_ontap:-:::::::*
cpe:2.3:o:netapp:h300s_firmware:-:::::::*
cpe:2.3:h:netapp:h300s:-:::::::*
cpe:2.3:o:netapp:h500s_firmware:-:::::::*
cpe:2.3:h:netapp:h500s:-:::::::*
cpe:2.3:o:netapp:h700s_firmware:-:::::::*
cpe:2.3:h:netapp:h700s:-:::::::*
cpe:2.3:o:netapp:h410s_firmware:-:::::::*
cpe:2.3:h:netapp:h410s:-:::::::*
cpe:2.3:o:apple:macos::::::::		12.6.3 (excluyendo)

Vulnerabilidad en Curl (CVE-2022-35260)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información