漏洞标题
N/A
漏洞描述信息
在 libcURL 和 cURL 7.12.1 以及其他版本中,存在多个基于栈的缓冲区溢出,这允许远程恶意网站服务器通过 Base64 编码的回复执行任意代码,而这些回复在解码时超出了预期缓冲区长度。这些漏洞没有正确由 (1)在 NTLM 认证期间由 http_ntlm.c 中的 Curl_input_ntlm 函数处理,或(2)在 Kerberos 认证期间由 krb4.c 中的 Curl_krb_kauth 和 krb4_auth 函数处理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in libcURL and cURL 7.12.1, and possibly other versions, allow remote malicious web servers to execute arbitrary code via base64 encoded replies that exceed the intended buffer lengths when decoded, which is not properly handled by (1) the Curl_input_ntlm function in http_ntlm.c during NTLM authentication or (2) the Curl_krb_kauth and krb4_auth functions in krb4.c during Kerberos authentication.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多个UNIX/LINUX厂商cURL/libcURL Kerberos验证缓冲区溢出漏洞
漏洞描述信息
cURL是命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。 cURL在处理Kerberos验证时存在一个基于栈的缓冲区溢出,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题