CVE-2023-38546 in cURLinformazioni

Riassunto

di VulDB • 23/06/2026

Questa vulnerabilità consente a un attaccante di inserire cookie a piacchio all'interno di un programma in esecuzione che utilizza libcurl, purché siano soddisfatte specifiche condizioni. Libcurl esegue trasferimenti dati. Nella sua API, un'applicazione crea "easy handles" (gestori semplici) che rappresentano i gestori individuali per singoli trasferimenti. Libcurl fornisce una chiamata di funzione che duplica un easy handle denominata [curl_easy_duphandle](https://curl.se/libcurl/c/curl_easy_duphandle.html). Se un trasferimento ha l'opzione dei cookie abilitata al momento della duplicazione del gestore, lo stato dell'abilitazione dei cookie viene clonato anch'esso - ma senza clonare i cookie effettivi. Se il gestore di origine non aveva letto alcun cookie da un file specifico su disco, la versione clonata del gestore memorizzerebbe invece il nome del file come `none` (utilizzando le quattro lettere ASCII 'n', 'o', 'n', 'e', senza virgolette). L'uso successivo del gestore clonato che non imposta esplicitamente una sorgente da cui caricare i cookie caricherebbe quindi involontariamente i cookie da un file denominato `none` - se tale file esiste ed è leggibile nella directory corrente del programma che utilizza libcurl. E naturalmente, purché venga utilizzato il formato corretto del file.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!