Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • cURL 7.x ;
  • GNU wget 1.x.

Toutes les applications utilisant la bibliothèque libcURL sont vulnérables.

Résumé

Une vulnérabilité dans la bibliothèque libcURL permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

La bibliothèque libcURL comporte de nombreuses fonctions permettant le transfert de fichiers en utilisant des syntaxes de type adresses réticulaires (URL).

La vulnérabilité se situe dans la mise en ouvre du protocole NTLM de Microsoft.
Cette vulnérabilité de type débordement de mémoire est due à une erreur dans la fonction ntlm_output et peut être exploitée au moyen d'une requête HTTP malicieusement constituée.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation