漏洞标题
N/A
漏洞描述信息
在 curl 7.51.0 之前版本中,'globbing' 功能有一个缺陷,导致通过用户控制输入导致整数溢出和越界读取。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The 'globbing' feature in curl before version 7.51.0 has a flaw that leads to integer overflow and out-of-bounds read via user controlled input.
CVSS信息
N/A
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
漏洞标题
Haxx curl 缓冲区错误漏洞
漏洞描述信息
Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 Haxx curl 7.51.0之前版本中的‘globbing’功能存在越界读取漏洞。远程攻击者可利用该漏洞绕过安全限制,执行未授权操作。
CVSS信息
N/A
漏洞类别
输入验证错误