漏洞标题
N/A
漏洞描述信息
在 curl 7.51.0 之前版本中,如果通过 `CURLOPT_USERNAME` 接收至少 1 gb 的输入,则 base64 编码函数在 32 位系统中可能导致缓冲区 under-Allocate。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The base64 encode function in curl before version 7.51.0 is prone to a buffer being under allocated in 32bit systems if it receives at least 1Gb as input via `CURLOPT_USERNAME`.
CVSS信息
N/A
漏洞类别
跨界内存写
漏洞标题
Haxx curl 缓冲区错误漏洞
漏洞描述信息
Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 Haxx curl 7.51.0之前版本中的‘base64 encode’函数存在越界写入漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权操作。
CVSS信息
N/A
漏洞类别
缓冲区错误