一、 漏洞 CVE-2019-3822 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
从7.36.0到7.64.0版本的libcurl都 vulnerable 于基于栈的缓冲区溢出。创建一个 outgoing NTLM 类型-3 头函数 (`lib/vauth/ntlm.c:Curl_auth_create_ntlm_type3_message()`),根据先前收到的数据生成请求HTTP头内容。用于防止本地缓冲区溢出的正确检查(使用无符号数学)被不正确实现,因此它没有防止溢出发生。如果恶意或损坏的HTTP服务器从先前的 NTLMv2 头中提取非常大('nt response')数据,则输出数据可能会大于本地缓冲区。在这种情况下,输出数据可能会大于本地缓冲区,因为 'large value' 需要约为1000字节或更多。实际数据包复制到目标缓冲区来自 NTLMv2 类型-2 响应头。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
libcurl versions from 7.36.0 to before 7.64.0 are vulnerable to a stack-based buffer overflow. The function creating an outgoing NTLM type-3 header (`lib/vauth/ntlm.c:Curl_auth_create_ntlm_type3_message()`), generates the request HTTP header contents based on previously received data. The check that exists to prevent the local buffer from getting overflowed is implemented wrongly (using unsigned math) and as such it does not prevent the overflow from happening. This output data can grow larger than the local buffer if very large 'nt response' data is extracted from a previous NTLMv2 header provided by the malicious or broken HTTP server. Such a 'large value' needs to be around 1000 bytes or more. The actual payload data copied to the target buffer comes from the NTLMv2 type-2 response header.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
栈缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
Haxx libcurl 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Haxx libcurl是瑞典Haxx公司的一筐开源的客户端URL传输库。该产品支持FTP、SFTP、TFTP和HTTP等协议。 libcurl 7.36.0版本至7.64.0版本中的‘lib/vauth/ntlm.c:Curl_auth_create_ntlm_type3_message’函数存在基于堆栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务或可能执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-3822 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-3822 的情报信息