SMB कनेक्शन पुन: उपयोग में use after free

यह भेद्यता तब उत्पन्न होती है जब curl एक ही होस्ट को लक्षित करते हुए लगातार SMB अनुरोधों को संसाधित करता है। curl पहले अनुरोध के लिए आवंटित मेमोरी को गलत तरीके से पुनः उपयोग करता है, जो पहले ही मुक्त हो चुकी है। यह मेमोरी भ्रष्टाचार का कारण बन सकता है, जिससे एप्लिकेशन क्रैश हो सकता है या, अधिक गंभीर रूप से, हमलावर को मनमाना कोड निष्पादित करने की अनुमति मिल सकती है। हमलावर इस भेद्यता का उपयोग सर्वर पर नियंत्रण प्राप्त करने, संवेदनशील डेटा चोरी करने या सिस्टम को बाधित करने के लिए कर सकता है। इस भेद्यता का प्रभाव उस सिस्टम पर निर्भर करता है जिस पर curl चल रहा है और उस डेटा तक इसकी पहुंच है।

Systems utilizing curl versions 8.13.0 through 8.18.0 are at risk, particularly those involved in file transfer or network automation tasks that rely on SMB protocols. Environments with custom scripts or applications that integrate curl for SMB communication are also vulnerable.

• curl / server:

curl --version # Check curl version

• linux / server:

journalctl -u curl | grep -i error # Look for curl-related errors

• generic web:

curl -I <target_url> # Check for unusual headers related to SMB

1. 2026-03-11Disclosure

   disclosure

1. आरक्षित2026-03-08
2. प्रकाशित2026-03-11
3. EPSS अद्यतन2026-03-23

CVE-2026-3805 के लिए प्राथमिक शमन curl को संस्करण 8.18.1 या बाद के संस्करण में अपग्रेड करना है, जिसमें इस भेद्यता को ठीक किया गया है। यदि अपग्रेड तुरंत संभव नहीं है, तो एक अस्थायी समाधान के रूप में, SMB अनुरोधों को संसाधित करते समय curl के व्यवहार को सीमित करने के लिए WAF (वेब एप्लिकेशन फ़ायरवॉल) या प्रॉक्सी नियमों को लागू किया जा सकता है। इसके अतिरिक्त, मेमोरी भ्रष्टाचार का पता लगाने के लिए सिस्टम की निगरानी की जानी चाहिए। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, curl के संस्करण की जांच करके और SMB अनुरोधों को संसाधित करते समय कोई असामान्य व्यवहार नहीं है।