Plataforma
curl
Componente
curl
Corregido en
7.59.1
La vulnerabilidad CVE-2018-16840 es una falla de uso después de liberar memoria (heap use-after-free) descubierta en la biblioteca cURL. Esta falla se presenta en versiones desde la 7.59.0 hasta la 7.61.1, afectando la forma en que se gestiona la memoria al cerrar una conexión 'easy'. La explotación exitosa podría permitir a un atacante comprometer el sistema. La solución es actualizar a la versión 7.62.0 o superior.
Esta vulnerabilidad de uso después de liberar memoria en cURL permite a un atacante, bajo ciertas condiciones, ejecutar código arbitrario o causar una denegación de servicio. El atacante podría aprovechar la forma en que cURL gestiona la memoria al cerrar una conexión, escribiendo en una zona de memoria que ya ha sido liberada. Esto podría resultar en la ejecución de código malicioso, la corrupción de datos o la interrupción del servicio. La severidad de la vulnerabilidad depende de cómo se utilice cURL en la aplicación afectada y de los permisos del usuario que ejecuta la aplicación.
La vulnerabilidad CVE-2018-16840 fue publicada el 31 de octubre de 2018. Aunque no se han reportado casos de explotación activa a gran escala, la naturaleza de la vulnerabilidad (uso después de liberar memoria) la hace potencialmente explotable. No se ha añadido a la lista KEV de CISA. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar posibles campañas de explotación.
Applications and systems that rely on cURL to fetch data from external sources are at risk. This includes web servers, automation scripts, and any software that uses cURL for network communication. Systems running older versions of cURL (7.59.0 - 7.61.1) are particularly vulnerable, especially those handling untrusted data.
• linux / server:
ps aux | grep curl• linux / server:
journalctl -u curl | grep -i error• generic web:
curl -I https://example.com/curl_endpoint | grep Server• generic web:
curl -I https://example.com/curl_endpoint | grep cURL/disclosure
Estado del Exploit
Vector CVSS
La mitigación principal para CVE-2018-16840 es actualizar a la versión 7.62.0 o superior de cURL. Si la actualización no es inmediatamente posible, se recomienda revisar el código que utiliza cURL para identificar posibles patrones de uso que puedan ser susceptibles a esta vulnerabilidad. En algunos casos, se pueden aplicar reglas en un proxy o WAF para bloquear solicitudes maliciosas que intenten explotar la vulnerabilidad. Verifique después de la actualización que la nueva versión de cURL funciona correctamente en el entorno de producción.
Actualice a una versión de cURL posterior a la 7.62.0 para mitigar la vulnerabilidad de uso de memoria después de la liberación. Verifique las fuentes oficiales de cURL para obtener instrucciones de actualización específicas para su sistema operativo y configuración.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2018-16840 is a medium severity vulnerability in cURL versions 7.59.0 through 7.61.1, where a heap use-after-free occurs during easy handle cleanup, potentially leading to crashes or code execution.
You are affected if your system uses cURL versions 7.59.0 to 7.61.1. Check your cURL version and upgrade if necessary.
Upgrade to cURL version 7.62.0 or later to resolve this vulnerability. Consider temporary workarounds like data validation if immediate upgrade is not possible.
While no active campaigns have been definitively linked, the vulnerability's nature makes it a potential target. Monitor your systems for suspicious activity.
Refer to the cURL security advisories on the official cURL website for detailed information and updates: https://curl.se/security/.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.