ASA-2018-00019 – curl: Use-after-free ao fechar easy handle

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00019

Identificador(es)

ASA-2018-00019, CVE-2018-16840

Título

Use-after-free ao fechar easy handle

Produto(s)

curl

Versão(ões) afetada(s)

libcurl 7.59.0 até e incluindo 7.61.1

Versão(ões) corrigida(s)

libcurl < 7.59.0 e >= 7.62.0

Prova de conceito

Desconhecido

Descrição

libcurl contém uma falha de user-after-free na heap no código relacionado ao fechamento de easy handle.

Ao fechar e limpar um easy handle na função Curl_close(), o código da biblioteca primeiro libera a estrutura (sem atribuir o valor de nulo para o ponteiro) e pode então subsequentemente erroneamente escrever para um campo da estrutura dentro da estrutura já liberada.

Referência(s)

CURL 7.62.0 MOAR STUFF
https://daniel.haxx.se/blog/2018/10/31/curl-7-62-0-moar-stuff/

use-after-free in handle close
https://curl.haxx.se/docs/CVE-2018-16840.html

TODO fixed: Detect when called from within callbacks
https://github.com/curl/curl/commit/b46cfbc068

Curl_close: clear data->multi_easy on free to avoid use-after-free
https://github.com/curl/curl/commit/81d135d67155c5295b1033679c606165d4e28f3f

CVE-2018-16840
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16840

CVE-2018-16840
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-16840


Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 7 de novembro de 2018