漏洞标题
N/A
漏洞描述信息
使用libcurl的程序可以要求在传输中使用特定的客户端证书。这是通过`CURLOPT_SSLCERT`选项(`--cert`命令行工具)来完成的。当libcurl用于使用macOS原生TLS库Secure Transport时,应用程序可以使用相同的选项来名指定客户端证书。如果名称存在作为文件,它将被使用而不是通过名称。如果应用程序运行在可其他用户修改的当前工作目录(如`/tmp`)上,恶意用户可以创建一个与应用程序希望使用的名称相同的文件名,从而欺骗应用程序使用基于文件的证书,而不是通过名称所指的证书,导致libcurl在TLS连接握手中发送错误的客户端证书。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
libcurl-using applications can ask for a specific client certificate to be used in a transfer. This is done with the `CURLOPT_SSLCERT` option (`--cert` with the command line tool).When libcurl is built to use the macOS native TLS library Secure Transport, an application can ask for the client certificate by name or with a file name - using the same option. If the name exists as a file, it will be used instead of by name.If the appliction runs with a current working directory that is writable by other users (like `/tmp`), a malicious user can create a file name with the same name as the app wants to use by name, and thereby trick the application to use the file based cert instead of the one referred to by name making libcurl send the wrong client certificate in the TLS connection handshake.
CVSS信息
N/A
漏洞类别
业务逻辑错误
漏洞标题
Slackware信任管理问题漏洞
漏洞描述信息
Slackware是Patrick Volkerding个人开发者的一套开源的GNU/Linux操作系统。 Slackware 中存在信任管理问题漏洞,该漏洞源于CURLOPT SSLCERT选项与TLS库安全传输混淆的错误。远程攻击者可利用该漏洞可以创建一个具有相同名称的文件名称的应用程序要使用的名字,从而欺骗应用程序使用基于文件的证书。远程攻击者可利用该漏洞危及目标系统。以下产品及版本受到影响:Slackware Linux 14.0, 14.1, 14.2。
CVSS信息
N/A
漏洞类别
信任管理问题