Уязвимость CVE-2022-42915: Информация

Описание

curl before 7.86.0 has a double free. If curl is told to use an HTTP proxy for a transfer with a non-HTTP(S) URL, it sets up the connection to the remote server by issuing a CONNECT request to the proxy, and then tunnels the rest of the protocol through. An HTTP proxy might refuse this request (HTTP proxies often only allow outgoing connections to specific port numbers, like 443 for HTTPS) and instead return a non-200 status code to the client. Due to flaws in the error/cleanup handling, this could trigger a double free in curl if one of the following schemes were used in the URL for the transfer: dict, gopher, gophers, ldap, ldaps, rtmp, rtmps, or telnet. The earliest affected version is 7.77.0.

Важность: HIGH (8,1) Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-42915

Опубликовано: 29 октября 2022 г.

Изменено: 27 марта 2024 г.

Идентификатор типа ошибки: CWE-415

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
curl	sisyphus	7.86.0-alt1	8.7.1-alt2	ALT-PU-2022-2989-1	309443	Исправлено
curl	sisyphus_e2k	7.86.0-alt1	8.7.1-alt2	ALT-PU-2022-6931-1	-	Исправлено
curl	sisyphus_riscv64	7.86.0-alt1	8.7.1-alt2	ALT-PU-2022-6891-1	-	Исправлено
curl	p10	7.86.0-alt1	8.7.1-alt2	ALT-PU-2022-3042-1	309457	Исправлено
curl	p10_e2k	7.86.0-alt1	8.7.1-alt1	ALT-PU-2022-7015-1	-	Исправлено
curl	c10f1	7.86.0-alt1	8.6.0-alt1	ALT-PU-2022-3042-1	309457	Исправлено
curl	c9f2	7.86.0-alt1	8.6.0-alt1	ALT-PU-2022-3017-1	309458	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://curl.se/docs/CVE-2022-42915.html	Vendor Advisory
https://security.netapp.com/advisory/ntap-20221209-0010/	Third Party Advisory
GLSA-202212-01	Third Party Advisory
https://support.apple.com/kb/HT213604	Third Party Advisory
https://support.apple.com/kb/HT213605	Third Party Advisory
20230123 APPLE-SA-2023-01-23-4 macOS Ventura 13.2	Mailing List Third Party Advisory
20230123 APPLE-SA-2023-01-23-5 macOS Monterey 12.6.3	Mailing List Third Party Advisory
FEDORA-2022-01ffde372c	Mailing List Third Party Advisory
FEDORA-2022-39688a779d	Mailing List Third Party Advisory
FEDORA-2022-e9d65906c4	Mailing List Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:*
  Start including
  7.77.0
  End excliding
  7.86.0
  
  Конфигурация 2
  cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*
  
  Конфигурация 4
  cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*
  
  Конфигурация 5
  cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*
  
  Конфигурация 6
  cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*
  
  Конфигурация 7
  cpe:2.3:a:netapp:ontap_9:-:*:*:*:*:*:*:*
  
  Конфигурация 8
  cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
  Start including
  12.0.0
  End excliding
  12.6.3
  cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
  Start including
  13.0
  End excliding
  13.2
  
  Конфигурация 9
  cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*
  cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
  Start including
  9.0.0
  End excliding
  9.0.6
  cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
  Start including
  8.2.0
  End excliding
  8.2.12

Версия: v24.4.2

Наверх

Уязвимость CVE-2022-42915: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3

Конфигурация 4

Конфигурация 5

Конфигурация 6

Конфигурация 7

Конфигурация 8

Конфигурация 9