漏洞标题
N/A
漏洞描述信息
cURL和libcurl 7.7 through 7.30.0中的curl_easy_unescape函数的堆缓冲区溢出可能导致远程攻击者拒绝服务(应用程序崩溃)或执行任意代码,通过一个以“%”(%)字符结尾的构造字符串。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the curl_easy_unescape function in lib/escape.c in cURL and libcurl 7.7 through 7.30.0 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted string ending in a "%" (percent) character.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
cURL/libcURL ‘curl_easy_unescape()’堆内存破坏漏洞
漏洞描述信息
Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 cURL和libcurl 7.7至7.30.0版本中的lib/escape.c文件中的‘curl_easy_unescape’函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可通过以%字符结尾的字符串,利用该漏洞造成拒绝服务(应用程序崩溃)或可能执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误