漏洞标题
N/A
漏洞描述信息
在CURL版本7.52.0之前,当在libcurl实现printf()函数时,在输出大型浮点数时存在缓冲区溢出漏洞。如果有任何应用程序在没有必要的输入过滤的情况下接受格式字符串,则可能导致远程攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
curl before version 7.52.0 is vulnerable to a buffer overflow when doing a large floating point output in libcurl's implementation of the printf() functions. If there are any application that accepts a format string from the outside without necessary input filtering, it could allow remote attacks.
CVSS信息
N/A
漏洞类别
堆缓冲区溢出
漏洞标题
Haxx curl 缓冲区错误漏洞
漏洞描述信息
Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 Haxx curl 7.52.0之前版本中存在缓冲区溢出漏洞,该漏洞源于程序没有充分地对用户提交的数据执行边界检查,导致程序复制数据的大小超出了分配的内存缓冲区空间。攻击者可借助特制的数据利用该漏洞在受影响程序的上下文中执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误