Se ha descubierto una vulnerabilidad de severidad alta en cURL. Un actor malicioso podría ejecutar código arbitrario o comprometer la disponibilidad del servicio mediante la provocación de una denegación de servicio en los sistemas afectados.
Productos afectados
- cURL, versiones 8.13.0 a 8.18.0.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–3805: con una puntuación de 7.4 en CVSS v3.1. Existe una vulnerabilidad de uso después de la liberación. Al realizar una segunda solicitud SMB al mismo host, cURL utiliza erróneamente un puntero de datos que apunta a memoria ya liberada. Un actor malicioso remoto podría explotar esta vulnerabilidad para corromper la memoria del sistema, logrando ejecutar código arbitrario o comprometer la disponibilidad del servicio en los sistemas afectados.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias