星期六, 13 3 月, 2021
Latest:

FAQBOOK

Some SOP Note Leamed Article

CURL 多項漏洞
CURL 資安通報 

CURL 多項漏洞

derek 0 Comments ,

說明

  1. 遠程用戶可能會導致目標應用程序在處理RTSP URL時觸發緩衝區復制錯誤,並導致應用程序崩潰或訪問目標系統上潛在的敏感信息。
  2. 遠程服務器可以將特製的重定向返回到LDAP URL以觸發ldap_get_attribute_ber()中的空指針取消引用可能導致目標應用程序崩潰。允許LDAP URL的應用程序也受到影響。使用OpenLDAP構建的捲曲版本受到影響。
  3. 遠程用戶可以在目標系統上執行任意代碼。可以控制curl用於FTP的路徑的遠程用戶可以創建包含控製字符’%00’的特製路徑名,以觸發堆溢出並可能在目標系統上執行任意代碼。使用’–ftp-method singlecwd’或libcurl替代’CURLOPT_FTP_FILEMETHOD’配置的應用程序會受到影響。

影響內容

  • 7.12.3 – 7.58.0

處理方式

更新至版本 7.59.0.

相關連結

https://securitytracker.com/id/1040529
https://securitytracker.com/id/1040530
https://securitytracker.com/id/1040531

You May Also Like

駭侵者針對 Office 365 遠距工作用戶發動釣魚郵件詐騙攻擊

駭侵者針對 Office 365 遠距工作用戶發動釣魚郵件詐騙攻擊

derek 0
IBM DB2 Multiple vulnerabilities

IBM DB2: Multiple vulnerabilities

derek 0
apache Multiple vulnerabilities

apache: Multiple vulnerabilities

derek 0

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

釘選至 Pinterest