漏洞标题
N/A
漏洞描述信息
在lib/vtls/schannel.c中,libcurl 7.30.0 through 7.51.0中的Verify_certificate函数,在为Windows CE使用schannel TLS后端时,允许远程攻击者获取敏感信息,导致拒绝服务( crash),或通过模态证书名称可能导致未定义的其他影响,这触发了越界读取。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The verify_certificate function in lib/vtls/schannel.c in libcurl 7.30.0 through 7.51.0, when built for Windows CE using the schannel TLS backend, allows remote attackers to obtain sensitive information, cause a denial of service (crash), or possibly have unspecified other impact via a wildcard certificate name, which triggers an out-of-bounds read.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Haxx libcurl 安全漏洞
漏洞描述信息
Haxx libcurl是瑞典Haxx公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。 Haxx libcurl 7.30.0版本至7.51.0版本中的libtls/schannel.c文件的‘verify_certificate’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(崩溃)或获取敏感信息(越边界读取)。
CVSS信息
N/A
漏洞类别
授权问题