Уязвимость BDU: 2026-04946 (CVE-2026-3805) в cURL

В cURL обнаружена уязвимость BDU: 2026-04946 (CVE-2026-3805) использования памяти после освобождения (Use-After-Free) в обработчике протокола SMB. Проблема возникает, когда выполняется второй SMB-запрос к тому же хосту с повторным использованием соединения. При этом libcurl ошибочно использует указатель на данные в уже освобождённую область памяти.

В результате возникает классическая ситуация Use After Free: программа продолжает обращаться к участку памяти после его освобождения, что может привести либо к утечке конфиденциальной информации, либо к аварийному завершению процесса (отказу в обслуживании).

Анализ уязвимости

Уровень опасности: 7.5 (Высокий)

Вектор атаки: AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H

Расшифровка вектора CVSS 3.1:

AV: N — Вектор атаки: Сетевой

AC: L — Сложность атаки: Низкая

PR: N — Необходимые привилегии: Не требуются

UI: N — Взаимодействие с пользователем: Не требуется

S: U — Область действия: Не оказывает

C: N — Влияние на конфиденциальность: Отсутствует

I: N — Влияние на целостность: Отсутствует

A: H — Влияние на доступность: Высокое

Условия эксплуатации

Уязвимость проявляется при соблюдении всех следующих условий:

Продолжение статьи в закрытом канале на Sponsr.ru, а также:

• еженедельная рассылка технических деталей уязвимостей;
• детальные разборы уязвимостей;
• разбор уязвимости по запросу.