CVE-2026-5773 in cURL
요약
\~에 의해 VulDB • 2026. 05. 16.
libcurl은 특정 상황에서 SMB(S) 전송에 잘못된 연결을 재사용할 수 있습니다.
libcurl은 최근 연결들의 풀(pool)을 보유하고 있어, 후속 요청에서 기존 연결을 재사용하여 오버헤드를 줄일 수 있습니다.
연결을 재사용할 때는 일련의 기준을 충족해야 합니다. 코드 내 논리적 오류로 인해, 애플리케이션에서 요청한 네트워크 전송 작업이 동일한 서버에 대한 기존 SMB 연결을 잘못 재사용할 수 있습니다. 이 기존 연결은 새로운 후속 전송이 사용해야 할 '공유(share)'와 다른 공유를 사용하고 있었습니다.
이로 인해 불운한 상황에서는 잘못된 파일이 다운로드되거나 파일이 잘못된 위치에 업로드될 수 있습니다. 이러한 경우 동일한 자격 증명(credential)이 사용되며 서버 이름도 동일합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.