CVE-2026-8925
NieznaneStreszczenie
W bibliotece curl wykryto podwójne zwolnienie pamięci (double-free) w mechanizmie uwierzytelniania SASL. Błąd powoduje, że kontekst GSASL jest czyszczony dwukrotnie bez zerowania wskaźnika, co prowadzi do wywołania funkcji free() na tym samym obszarze pamięci.
Ocena ryzyka
Podwójne zwolnienie pamięci może prowadzić do awarii aplikacji, uszkodzenia danych lub potencjalnie umożliwić zdalne wykonanie kodu przez atakującego, co stanowi poważne ryzyko dla stabilności i bezpieczeństwa systemów korzystających z curl.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę curl do najnowszej wersji zawierającej poprawkę usuwającą podwójne zwolnienie pamięci w obsłudze SASL. Przed aktualizacją warto ograniczyć użycie uwierzytelniania SASL w aplikacjach korzystających z curl.
Oryginalny opis (angielski, źródło NVD)
The curl logic that works with SASL authentication could end up cleaning up the GSASL context *twice* without clearing the pointer in between, making it `free()` the same pointer twice.

