При повторном выполнении второго запроса SMB к тому же хосту Curl будет ошибочно использовать указатель данных, указывающий на уже освобожденную память.
Показать оригинальное описание (EN)
When doing a second SMB request to the same host again, curl would wrongly use a data pointer pointing into already freed memory.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 4
https://curl.se/docs/CVE-2026-3805.html
2499f714-1537-4658-8207-48ae4bb9eae9
https://curl.se/docs/CVE-2026-3805.json
2499f714-1537-4658-8207-48ae4bb9eae9
https://hackerone.com/reports/3591944
2499f714-1537-4658-8207-48ae4bb9eae9
http://www.openwall.com/lists/oss-security/2026/03/11/4
af854a3a-2127-422b-91ae-364da2661108