漏洞标题
N/A
漏洞描述信息
在版本7.51.0之前,libcurl API函数`curl_maprintf()`由于不安全的`size_t`乘法可能会被误导执行双释放操作(double free)。在使用32位`size_t`变量的系统上,这可能会导致数据泄漏。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The libcurl API function called `curl_maprintf()` before version 7.51.0 can be tricked into doing a double-free due to an unsafe `size_t` multiplication, on systems using 32 bit `size_t` variables.
CVSS信息
N/A
漏洞类别
释放后使用
漏洞标题
Haxx curl 安全漏洞
漏洞描述信息
Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 Haxx curl 7.51.0之前版本中‘curl_maprintf()’libcurl API函数存在双重释放漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权操作。
CVSS信息
N/A
漏洞类别
授权问题