Vulnerability Bulletins |
Vulnerabilidad en cURL/libcURL |
|
Vulnerability classification |
|
Property | Value |
Confidence level | official+tested |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | cURL 7.x |
Description |
|
Se ha descubierto una vulnerabilidad en cURL/libcURL, que podría ser explotada por atacantes maliciosos para comprometer el sistema de un usuario. La vulnerabilidad está provocada por un error de límites en la función "Curl_sasl_create_digest_md5_message()" (lib/curl_sasl.c) cuando se negocia la autenticación SASL DIGEST-MD5 y podría ser aprovechada para provocar un desbordamiento de la pila. Una explotación con éxito podría permitir la ejecución de código arbitrario pero es necesario engañar al usuario a que se conecte a un servidor malicioso. Esta vulnerabilidad está reportada para las versiones entre 7.26.0 y 7.28.1. |
|
Solution |
|
Actualizar a la versión 7.29.0. | |
Standar resources |
|
Property | Value |
CVE | CVE-2013-0249 |
BID | |
Other resources |
|
Aviso de seguridad de cURL http://curl.haxx.se/docs/adv_20130206.html Aviso de seguridad de CSIRT-CV http://www.csirtcv.gva.es/es/alertas/desbordamiento-de-memoria-en-curllibcurl.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2013-02-12 |