CVE-2022-27779

EPSS 2.4%CWE-201

En resumen

libcurl permite incorrectamente que sitios establezcan cookies para dominios de nivel superior completos (como .com) cuando el nombre de host tiene un punto al final, lo que puede hacer que las cookies de un sitio se envíen a sitios no relacionados.

Detalle técnico

CVE-2022-27779 explota una falla en la lógica de validación de cookies de libcurl donde los puntos finales en el hostname eludan las verificaciones de protección de TLD, permitiendo inyección arbitraria de cookies para dominios padres. La vulnerabilidad requiere que el atacante controle un dominio y engañe a un usuario para que lo visite con curl, potencialmente conduciendo al robo de credenciales o secuestro de sesión entre sitios no relacionados.

Resumen generado y traducido por IA a partir de la descripción oficial.

libcurl wrongly allows cookies to be set for Top Level Domains (TLDs) if thehost name is provided with a trailing dot.curl can be told to receive and send cookies. curl's "cookie engine" can bebuilt with or without [Public Suffix List](https://publicsuffix.org/)awareness. If PSL support not provided, a more rudimentary check exists to atleast prevent cookies from being set on TLDs. This check was broken if thehost name in the URL uses a trailing dot.This can allow arbitrary sites to set cookies that then would get sent to adifferent and unrelated site or domain.

Productos afectados

n/a · https://github.com/curl/curl

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://hackerone.com/reports/1553301 https://security.gentoo.org/glsa/202212-01 https://security.netapp.com/advisory/ntap-20220609-0009/