ASA-2018-00019 – curl: Use-after-free ao fechar easy handle

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00019

Identificador(es)

ASA-2018-00019, CVE-2018-16840

Título

Use-after-free ao fechar easy handle

Fabricante(s)

the Curl project

Produto(s)

curl

Versão(ões) afetada(s)

libcurl 7.59.0 até e incluindo 7.61.1

Versão(ões) corrigida(s)

libcurl >= 7.62.0

Prova de conceito

Desconhecido

Descrição

libcurl contém uma falha de user-after-free na heap no código relacionado ao fechamento de easy handle.

Ao fechar e limpar um easy handle na função Curl_close(), o código da biblioteca primeiro libera a estrutura (sem atribuir o valor de nulo para o ponteiro) e pode então subsequentemente erroneamente escrever para um campo da estrutura dentro da estrutura já liberada.

Detalhes técnicos

Desconhecido

Créditos

Brian Carpenter (Geeknik Labs)

Referência(s)

CURL 7.62.0 MOAR STUFF
https://daniel.haxx.se/blog/2018/10/31/curl-7-62-0-moar-stuff/

use-after-free in handle close
https://curl.haxx.se/docs/CVE-2018-16840.html

TODO fixed: Detect when called from within callbacks
https://github.com/curl/curl/commit/b46cfbc068

Curl_close: clear data->multi_easy on free to avoid use-after-free
https://github.com/curl/curl/commit/81d135d67155c5295b1033679c606165d4e28f3f

CVE-2018-16840
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16840

CVE-2018-16840
https://nvd.nist.gov/vuln/detail/CVE-2018-16840

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 23 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.