CURL 多項漏洞

說明

  1. 遠程用戶可能會導致目標應用程序在處理RTSP URL時觸發緩衝區復制錯誤,並導致應用程序崩潰或訪問目標系統上潛在的敏感信息。
  2. 遠程服務器可以將特製的重定向返回到LDAP URL以觸發ldap_get_attribute_ber()中的空指針取消引用可能導致目標應用程序崩潰。允許LDAP URL的應用程序也受到影響。使用OpenLDAP構建的捲曲版本受到影響。
  3. 遠程用戶可以在目標系統上執行任意代碼。可以控制curl用於FTP的路徑的遠程用戶可以創建包含控製字符’%00’的特製路徑名,以觸發堆溢出並可能在目標系統上執行任意代碼。使用’–ftp-method singlecwd’或libcurl替代’CURLOPT_FTP_FILEMETHOD’配置的應用程序會受到影響。

影響內容

  • 7.12.3 – 7.58.0

處理方式

更新至版本 7.59.0.


相關連結

https://securitytracker.com/id/1040529
https://securitytracker.com/id/1040530
https://securitytracker.com/id/1040531

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

釘選至 Pinterest