Haxx curl 缓冲区错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1128165 漏洞类型 缓冲区错误
发布时间 2018-03-14 更新时间 2019-07-17
CVE编号 CVE-2018-1000120 CNNVD-ID CNNVD-201803-463
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/103414
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-463
|漏洞详情
Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 Haxx curl 7.12.3版本至7.58.0版本中的FTP URL处理存在缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务。
|受影响的产品
Haxx Libcurl 7.59 Haxx Curl 7.59
|参考资料

来源:CONFIRM
链接:https://curl.haxx.se/docs/adv_2018-9cd6.html
来源:NSFOCUS
名称:39147
链接:http://www.nsfocus.net/vulndb/39147