libcurl might in some circumstances reuse the wrong connection for SMB(S)
transfers.
libcurl features a pool of recent connections so that subsequent requests can
reuse an existing connection to avoid overhead.
When reusing a connection a range of criteria must be met. Due to a logical
error in the code, a network transfer operation that was requested by an
application could wrongfully reuse an existing SMB connection to the same
server that was using a different 'share' than the new subsequent transfer
should.
This could in unlucky situations lead to the download of the wrong file or the
upload of a file to the wrong place. When this happens, the same credentials
are used and the server name is the same.
libcurl may incorrectly reuse SMB connections with different shares, potentially causing wrong file downloads or uploads. This vulnerability affects applications using libcurl's connection pooling for SMB(S) transfers with multiple shares on the same server.
تحتوي libcurl على خطأ منطقي في كود إعادة استخدام الاتصال يسمح بإعادة استخدام اتصال SMB موجود لمشاركة مختلفة عن المقصودة. قد يؤدي هذا إلى تنزيل أو تحميل الملفات إلى الموقع الخاطئ مع استخدام نفس بيانات الاعتماد واسم الخادم.
قد تعيد libcurl استخدام اتصالات SMB بشكل غير صحيح مع مشاركات مختلفة، مما قد يؤدي إلى تنزيل أو تحميل الملفات الخاطئة. تؤثر هذه الثغرة على التطبيقات التي تستخدم تجميع الاتصالات في libcurl لتحويلات SMB(S) مع مشاركات متعددة على نفس الخادم.
Update libcurl to the latest patched version immediately. Review and audit all SMB(S) transfer operations in your applications. Implement network segmentation and access controls for SMB shares. Monitor file transfer logs for unauthorized access or misplaced files.
قم بتحديث libcurl إلى أحدث إصدار مصحح على الفور. راجع وتدقيق جميع عمليات نقل SMB(S) في تطبيقاتك. طبق تقسيم الشبكة والتحكم في الوصول لمشاركات SMB. راقب سجلات نقل الملفات للكشف عن الوصول غير المصرح به أو الملفات المنقولة بشكل خاطئ.