Katalog CVE

CVE-2026-8925

Nieznane
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece curl wykryto podwójne zwolnienie pamięci (double-free) w mechanizmie uwierzytelniania SASL. Błąd powoduje, że kontekst GSASL jest czyszczony dwukrotnie bez zerowania wskaźnika, co prowadzi do wywołania funkcji free() na tym samym obszarze pamięci.

Ocena ryzyka

Podwójne zwolnienie pamięci może prowadzić do awarii aplikacji, uszkodzenia danych lub potencjalnie umożliwić zdalne wykonanie kodu przez atakującego, co stanowi poważne ryzyko dla stabilności i bezpieczeństwa systemów korzystających z curl.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę curl do najnowszej wersji zawierającej poprawkę usuwającą podwójne zwolnienie pamięci w obsłudze SASL. Przed aktualizacją warto ograniczyć użycie uwierzytelniania SASL w aplikacjach korzystających z curl.

Oryginalny opis (angielski, źródło NVD)

The curl logic that works with SASL authentication could end up cleaning up the GSASL context *twice* without clearing the pointer in between, making it `free()` the same pointer twice.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS