Eine Schwachstelle in der Bibliothek Libcurl hat zur Folge, dass ein entfernter Angreifer mit Kontrolle über einen POP3-, SMTP- oder IMAP-Server Befehle auf dem Client-Rechner des Libcurl-Anwenders mit dessen Rechten ausführen kann.
Der verantwortliche Programmierfehler befindet sich in der Quelltextdatei “lib/curl_sasl.c” und dort in der Funktion “Curl_sasl_create_digest_md5_message()”, die für das Verarbeiten der SASL-DIGEST-MD5-Authentifizierung zuständig ist. Das Problem besteht darin, dass Libcurl die vom Server an diese Funktion übergebenen Daten nicht auf ihre Länge kontrolliert, bevor es sie verarbeitet.
Die Funktion verwendet die “strcpy()”- und “strcat()”-Funktionen, um URI- und Response-Strings für die Server-Client-Kommunikation zusammenzubauen. Hier kann ein entfernter Angreifer einen Buffer Overflow hervorrufen.
Ein kürzlich veröffentlichter Patch korrigiert diese Schwachstelle, indem er alle sicherheitskritischen “strcpy()”- und “strcat()”-Aufrufe durch sichere “snprintf()”-Calls ersetzt.
Betroffen sind die Versionen 7.26.0 bis 7.28.1.

