Haxx curl和libcurl 缓冲区错误漏洞 CVE-2017-1000257 CNNVD-201710-1271
6.4
AV
AC
AU
C
I
A
发布:
2017-10-31
修订:
2018-11-13
cURL/libcURL 7.20.0版本至7.56.0版本中存在缓冲区溢出漏洞,该漏洞源于程序没有充分的对用户提交的数据执行边界检测,导致复制数据的大小超过了缓冲区的空间。攻击者可利用该漏洞获取敏感信息或造成拒绝服务。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
