漏洞标题
N/A
漏洞描述信息
在libcurl 7.30.0 到 7.51.0 版本的lib/vtls/schannel.c文件中, verify_certificate函数,当用于在Windows CE 上使用schannel TLS后端构建时,更容易通过在服务器证书中的构造的模态包容词( SAN)进行中间人攻击,如“*.com”。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The verify_certificate function in lib/vtls/schannel.c in libcurl 7.30.0 through 7.51.0, when built for Windows CE using the schannel TLS backend, makes it easier for remote attackers to conduct man-in-the-middle attacks via a crafted wildcard SAN in a server certificate, as demonstrated by "*.com."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Haxx libcurl 安全漏洞
漏洞描述信息
Haxx libcurl是瑞典Haxx公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。 Haxx libcurl 7.30.0版本至7.51.0版本中的lib/vtls/schannel.c文件的‘verify_certificate’函数存在安全漏洞。远程攻击者可借助服务器证书中特制的SAN利用该漏洞实施中间人攻击。
CVSS信息
N/A
漏洞类别
授权问题