For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00019
Identificador(es)
ASA-2018-00019, CVE-2018-16840
Título
Use-after-free ao fechar easy handle
Fabricante(s)
the Curl project
Produto(s)
curl
Versão(ões) afetada(s)
libcurl 7.59.0 até e incluindo 7.61.1
Versão(ões) corrigida(s)
libcurl >= 7.62.0
Prova de conceito
Desconhecido
Descrição
libcurl contém uma falha de user-after-free na heap no código relacionado ao fechamento de easy handle.
Ao fechar e limpar um easy handle na função Curl_close(), o código da biblioteca primeiro libera a estrutura (sem atribuir o valor de nulo para o ponteiro) e pode então subsequentemente erroneamente escrever para um campo da estrutura dentro da estrutura já liberada.
Detalhes técnicos
Desconhecido
Créditos
Brian Carpenter (Geeknik Labs)
Referência(s)
CURL 7.62.0 MOAR STUFF
https://daniel.haxx.se/blog/2018/10/31/curl-7-62-0-moar-stuff/
use-after-free in handle close
https://curl.haxx.se/docs/CVE-2018-16840.html
TODO fixed: Detect when called from within callbacks
https://github.com/curl/curl/commit/b46cfbc068
Curl_close: clear data->multi_easy on free to avoid use-after-free
https://github.com/curl/curl/commit/81d135d67155c5295b1033679c606165d4e28f3f
CVE-2018-16840
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16840
CVE-2018-16840
https://nvd.nist.gov/vuln/detail/CVE-2018-16840
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 23 setembro 2019