漏洞信息详情

Haxx curl 缓冲区错误漏洞

漏洞简介

Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。

Haxx curl 7.61.0之前版本中的lib/smtp.c文件的‘Curl_smtp_escape_eob’函数存在基于堆的缓冲区溢出漏洞。攻击者可通过控制传递的数据利用该漏洞执行任意代码或造成拒绝服务。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://curl.haxx.se/docs/adv_2018-70a2.html

参考网址

来源:curl.haxx.se

链接:https://curl.haxx.se/docs/adv_2018-70a2.html

来源:github.com

链接:https://github.com/curl/curl/commit/ba1dbd78e5f1ed67c1b8d37ac89d90e5e330b628

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多