CVE-2024-6874

24 Jul 2024

Título es

CVE-2024-6874

Mié, 24/07/2024 – 08:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-6874

Descripción es

La función API de URL de libcurl [curl_url_get()](https://curl.se/libcurl/c/curl_url_get.html) ofrece conversiones punycode, hacia y desde IDN. Al solicitar convertir un nombre que tiene exactamente 256 bytes, libcurl termina leyendo fuera de un búfer en la región stack de la memoria cuando se construye para usar el backend IDN *macidn*. Luego, la función de conversión llena exactamente el búfer proporcionado, pero no termina en nulo la cadena. Esta falla puede provocar que el contenido de la pila se devuelva accidentalmente como parte de la cadena convertida.

Descripción en

libcurl's URL API function
[curl_url_get()](https://curl.se/libcurl/c/curl_url_get.html) offers punycode
conversions, to and from IDN. Asking to convert a name that is exactly 256
bytes, libcurl ends up reading outside of a stack based buffer when built to
use the *macidn* IDN backend. The conversion function then fills up the
provided buffer exactly – but does not null terminate the string.

This flaw can lead to stack contents accidently getting returned as part of
the converted string.

24/07/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

http://www.openwall.com/lists/oss-security/2024/07/24/2

https://curl.se/docs/CVE-2024-6874.html

https://curl.se/docs/CVE-2024-6874.json

https://hackerone.com/reports/2604391

Enviar en el boletín

Off