Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Se descubren dos fallas de seguridad de alto riesgo en la biblioteca Curl: se lanzaron nuevos parches
  • Tecnología

Se descubren dos fallas de seguridad de alto riesgo en la biblioteca Curl: se lanzaron nuevos parches

teknomers 12 de Ekim de 2023 (Last updated: 12 de Ekim de 2023) 4 minutes read
Se descubren dos fallas de seguridad de alto riesgo en


12 de octubre de 2023Sala de redacciónVulnerabilidad/Seguridad del software

Se han publicado parches para dos fallos de seguridad que afectan a la biblioteca de transferencia de datos Curl, el más grave de los cuales podría provocar la ejecución de código.

La lista de vulnerabilidades es la siguiente:

  • CVE-2023-38545 (Puntuación CVSS: 7,5) – Vulnerabilidad de desbordamiento del búfer basada en montón SOCKS5
  • CVE-2023-38546 (Puntuación CVSS: 5.0) – Inyección de cookies sin ningún archivo

CVE-2023-38545 es el más grave de los dos y ha sido descrito por el desarrollador principal del proyecto, Daniel Stenberg, como “probablemente la peor falla de seguridad de Curl en mucho tiempo”. Afecta a las versiones de libcurl 7.69.0 hasta 8.3.0 inclusive.

La seguridad cibernética

“Esta falla hace que Curl desborde un buffer basado en montón en el CALCETINES5 apretón de manos de proxy”, dijeron los mantenedores en un aviso. “Cuando se le pide a Curl que pase el nombre de host al proxy SOCKS5 para permitir que resuelva la dirección en lugar de que Curl mismo lo haga, la longitud máxima que puede tener el nombre de host es 255 bytes.”

“Si se detecta que el nombre de host tiene más de 255 bytes, Curl cambia a la resolución de nombres local y en su lugar pasa la dirección resuelta solo al proxy. Debido a un error, la variable local que significa ‘dejar que el host resuelva el nombre’ podría obtiene el valor incorrecto durante un protocolo de enlace SOCKS5 lento y, contrariamente a su intención, copia el nombre de host demasiado largo en el búfer de destino en lugar de copiar solo la dirección resuelta allí”.

Curl dijo que la vulnerabilidad probablemente podría explotarse sin la necesidad de un ataque de denegación de servicio y que se podría desencadenar un desbordamiento con un servidor HTTPS malicioso realizando una redirección a una URL especialmente diseñada.

“Dado que Curl es un proyecto ubicuo, se puede asumir con confianza que esta vulnerabilidad será explotada en la naturaleza para la ejecución remota de código, y que se están desarrollando exploits más sofisticados”, JFrog dicho. “Sin embargo, el conjunto de condiciones previas necesarias para que una máquina sea vulnerable es más restrictivo de lo que se creía inicialmente”.

La seguridad cibernética

“Un exploit válido requeriría que un atacante desencadenara la ejecución del código, por ejemplo, pasando un nombre de host a una aplicación web que desencadenaría la ejecución del código en Curl”, dijo Johannes B. Ullrich, decano de investigación del Instituto de Tecnología SANS, dicho. “A continuación, el exploit sólo existe si se utiliza Curl para conectarse a un proxy SOCKS5. Esta es otra dependencia, lo que hace que el exploit sea menos probable”.

La segunda vulnerabilidad, que afecta a las versiones 7.9.1 a 8.3.0 de libcurl, permite a un mal actor insertar cookies a voluntad en un programa en ejecución utilizando libcurl en circunstancias específicas.

Los parches para ambas fallas están disponibles en la versión 8.4.0 lanzada el 11 de octubre de 2023. Específicamente, la actualización garantiza que Curl ya no cambie al modo de resolución local si un nombre de host es demasiado largo, mitigando así el riesgo de desbordamientos del búfer basado en el montón.

“Esta familia de defectos habría sido imposible si Curl se hubiera escrito en un lenguaje seguro para la memoria en lugar de C, pero portar Curl a otro lenguaje no está en la agenda”, Stenberg agregado.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: “En las compañías aéreas de bajo coste como Ryanair y Wizz Air, los pilotos enfermos y cansados ​​tienen que seguir volando”
Next: Diyarbekirspor 4-0 Büyükçekmece Tepecikspor (RESULTADO DEL PARTIDO – RESUMEN)

Related Stories

Bruselas sancionará los coches estacionados en las estaciones de carga
  • Tecnología

Bruselas sancionará los coches estacionados en las estaciones de carga eléctrica

teknomers 11 de Temmuz de 2026
Los Emiratos Árabes Unidos obtienen acceso libre a los chips
  • Tecnología

Los Emiratos Árabes Unidos obtienen acceso libre a los chips de IA y al material militar estadounidenses

teknomers 11 de Temmuz de 2026
Pénurie d'hélium: la alerta de Intel sobre los chips IA
  • Tecnología

Pénurie d’hélium: la alerta de Intel sobre los chips IA reavivada por la prohibición de exportación de China

teknomers 11 de Temmuz de 2026

You May Have Missed

  • Deporte

Jayden Adams: Jugador de la Copa del Mundo de Sudáfrica muere a los 25 años

teknomers 11 de Temmuz de 2026
Mundial: fallece a los 25 años Jayden Adams, centrocampista de
  • Deporte

Mundial: fallece a los 25 años Jayden Adams, centrocampista de Sudáfrica

teknomers 11 de Temmuz de 2026
  • Cultura

Dominique de Villepin invitado a las Francofolies 2026: «El rap es algo natural y adictivo»

teknomers 11 de Temmuz de 2026
  • General

Tour vertiginoso, playas soleadas, turismo de masas… La estación española de Benidorm en 11 fotos

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.