Haxx curl 安全漏洞 CVE-2017-7407 CNNVD-201704-154

2.1 AV AC AU C I A
发布: 2017-04-03
修订: 2019-10-03

Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 Haxx curl 7.53.1版本中的tool_writeout.c文件的‘ourWriteOut’函数存在安全漏洞。物理位置临近的攻击者可利用该漏洞获取进程内存中的敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息